Passer au contenu

Mettez à jour iOS et OS X, une nouvelle faille critique vient d’être découverte !

Si vous avez un Mac ou un terminal sous iOS, alors il va falloir penser à le mettre à jour.

Aucun système n’est fiable à 100 % et c’est précisément ce que prouve cette nouvelle affaire. Tyler Bohan, un chercheur en sécurité informatique travaillant pour l’entreprise Cisco Talos a en effet découvert une nouvelle faille de sécurité critique dans iOS et OS X, une faille qui touche des millions de terminaux à travers le monde.

Comment fonctionne-t-elle ? Cette faille exploite en réalité une vulnérabilité située dans l’interface de programmation applicative en lien avec les données des images, et plus précisément dans ImageIO.

Une faille en lien avec l’API ImageIO

Pour l’exploiter, il suffit de cacher un petit programme dans une image au format TIFF et de l’envoyer à une cible. Cette dernière n’a même pas besoin de lire le message pour l’exécuter et il se lancera ainsi automatiquement en arrivant sur le terminal.

Ensuite, il fera en sorte de récupérer les privilèges administrateurs afin d’accéder à toutes les données de l’utilisateur. Des données comme ses photos, ses documents, sa messagerie ou même ses mots de passe.

Selon Tyler Bohann, tous les appareils fonctionnant sous iOS 9.3.2 et sur les versions précédentes sont vulnérables. La faille a en effet été comblée dans la dernière version de la plateforme.

Une version qui n’est malheureusement pas compatible avec les appareils les plus anciens.

Mais ce n’est pas fini car les Mac aussi sont vulnérables. Toujours d’après notre chercheur, le programme malveillant peut parfaitement être intégré à une page web et s’exécuter par l’intermédiaire de Safari. Là encore, Apple a pris des mesures pour colmater la faille et il faudra ainsi installer Maverick 10.0.5, Yosemite 10.10.5 ou même El Capitan 10.11.6 pour s’en prémunir.

Moralité, si vous avez un iDevice ou un Mac à la maison, le moment est sans doute bien choisi pour procéder à une mise à jour.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
  1. C’est malheureusement toute la différence entre les smatphones sous iOS et ceux sous Android, sur Android quand une faille est découverte 90% des appareils n’en verront jamais la couleur 🙁

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *