La semaine dernière, Apple a livré OS X 10.10.3. Outre l'arrivée de l'application Photos, cette mise à jour a apporté plus de 300 nouveaux emojis, le support des APIs pour les nouveaux trackpads à technologie Force Touch, les suggestions Spotlight à la recherche, une amélioration de fiabilité pour le partage d'écran et les performances Wi-Fi.

OS X 10.10.3 a également corrigé nombre de bugs et a comblé une longue liste de vulnérabilités de sécurité. Quelque 75 vulnérabilités dont un correctif pour la faille dite Rootpipe qui avait fait parler d'elle fin 2014. Via celle-ci, un attaquant peut obtenir des privilèges administrateur sans s'identifier correctement. Le découvreur de Rootpipe, Emil Kvarnhammar de TrueSec, parle d'une backdoor cachée et d'une exploitation après une attaque préalable.

Photos Apple Plutôt qu'une vulnérabilité, le chercheur en sécurité parle aussi d'une fonctionnalité légitime dans le système d'exploitation mais non documentée. Si OS X Yosemite a eu droit à une correction pour Rootpipe, ce ne sera en tout cas pas d'actualité pour les versions antérieures du système d'exploitation pour Mac. Un portage du correctif s'avère être trop complexe.

La grosse mise à jour OS X 10.10.3 est désormais complétée par une petite mise à jour ou ce qu'Apple nomme une mise à jour supplémentaire. Du léger avec seulement 1,8 Mo et l'objectif de corriger un problème lié aux pilotes vidéo et empêchant un ordinateur Mac de démarrer lorsque certaines applications de capture vidéo sont exécutées.

Cette mise à jour supplémentaire est disponible dans le Mac App Store mais ne corrigera pas un problème de Kernel Panic qui vient d'être identifié. Derrière cette qualification effrayante se cache plus sobrement un plantage du système qui intervient en l'occurrence lors du traitement de fichiers jpeg de très grande taille. Le plantage a surtout été observé avec une prévisualisation (Finder et Aperçu) mais avec des applications dédiées, dont Photos, le noyau ne panique pas.