Mettez Ă  jour iOS et OS X, une nouvelle faille critique vient d’ĂȘtre dĂ©couverte !

Si vous avez un Mac ou un terminal sous iOS, alors il va falloir penser Ă  le mettre Ă  jour.

Faille iOS OS X

Aucun systĂšme n’est fiable Ă  100 % et c’est prĂ©cisĂ©ment ce que prouve cette nouvelle affaire. Tyler Bohan, un chercheur en sĂ©curitĂ© informatique travaillant pour l’entreprise Cisco Talos a en effet dĂ©couvert une nouvelle faille de sĂ©curitĂ© critique dans iOS et OS X, une faille qui touche des millions de terminaux Ă  travers le monde.

Comment fonctionne-t-elle ? Cette faille exploite en rĂ©alitĂ© une vulnĂ©rabilitĂ© situĂ©e dans l’interface de programmation applicative en lien avec les donnĂ©es des images, et plus prĂ©cisĂ©ment dans ImageIO.

Une faille en lien avec l’API ImageIO

Pour l’exploiter, il suffit de cacher un petit programme dans une image au format TIFF et de l’envoyer Ă  une cible. Cette derniĂšre n’a mĂȘme pas besoin de lire le message pour l’exĂ©cuter et il se lancera ainsi automatiquement en arrivant sur le terminal.

Ensuite, il fera en sorte de rĂ©cupĂ©rer les privilĂšges administrateurs afin d’accĂ©der Ă  toutes les donnĂ©es de l’utilisateur. Des donnĂ©es comme ses photos, ses documents, sa messagerie ou mĂȘme ses mots de passe.

Selon Tyler Bohann, tous les appareils fonctionnant sous iOS 9.3.2 et sur les versions précédentes sont vulnérables. La faille a en effet été comblée dans la derniÚre version de la plateforme.

Une version qui n’est malheureusement pas compatible avec les appareils les plus anciens.

Mais ce n’est pas fini car les Mac aussi sont vulnĂ©rables. Toujours d’aprĂšs notre chercheur, le programme malveillant peut parfaitement ĂȘtre intĂ©grĂ© Ă  une page web et s’exĂ©cuter par l’intermĂ©diaire de Safari. LĂ  encore, Apple a pris des mesures pour colmater la faille et il faudra ainsi installer Maverick 10.0.5, Yosemite 10.10.5 ou mĂȘme El Capitan 10.11.6 pour s’en prĂ©munir.

Moralité, si vous avez un iDevice ou un Mac à la maison, le moment est sans doute bien choisi pour procéder à une mise à jour.

3 commentaires

  1. C’est malheureusement toute la diffĂ©rence entre les smatphones sous iOS et ceux sous Android, sur Android quand une faille est dĂ©couverte 90% des appareils n’en verront jamais la couleur 🙁

RĂ©pondre

Lire les articles précédents :
Un pokémon
PokĂ©mon Go devient l’application la plus virale de l’App Store

PokĂ©mon Go bat le record de l’application iOS la plus tĂ©lĂ©chargĂ©e la premiĂšre semaine.

Fermer