Une faille critique dans iOS et MacOS

BenjaminWalewski le jeudi 21 juillet 2016 à 13:39:43

Une faille critique dans iOS et MacOS

Une importante faille de sécurité touchant iPhone, iPad et Mac a été découverte. Très réactive, la firme Apple a déjà publié un correctif.

(CCM) — C'est une bien vilaine découverte qu'à faite Tyler Bohan (lien en anglais), chercheur en sécurité chez Cisco Talos. Il a tout simplement mis à jour une très importante faille de sécurité, touchant iOS et OSx, qui permet à un hacker d'accéder à tous les contenus du terminal grâce à l'envoi d'une simple image. Une menace aussi dangereuse que la faille Stagefright qui avait touché Android l'an passé.

Sur un iPhone, le simple clic sur une image au format TIFF qui vous a été envoyée par MMS ou iMessage peut vous menacer. A l'ouverture du message, le code du malware se lance automatiquement et exploite une faille d'ImageIO, l'API qui traite les données des images. Une fois installé, le malware peut accéder à l'ensemble des données du téléphone : mots de passe de comptes mail ou réseaux sociaux, clés WiFi, informations confidentielles comme celles du Wallet, etc.

MacOS n'est pas épargné non plus : la faille est la même et peut-être exécutée via le navigateur Safari. La simple visite d'une page pourrait installer le malware sur un Mac, sans que l'utilisateur puisse y faire quoi que ce soit. Un Mac a donc plus de risque d'être infecté et les conséquences pourraient être pire, car un hacker pourrait gagner l'accès complet du système. En revanche sur un iPhone ou un iPad, il faudrait qu'il puisse gagner un accès root via un jailbreak par exemple.

Selon Tyler Bohan, tous les terminaux iOS utilisant la version 9.3.2 et les précédentes peuvent être potentiellement touchés. Heureusement, Apple a déjà publié la mise à jour 9.3.3 qui corrige ce problème. Si vous ne l'avez pas encore faite, c'est le bon moment. Les trois dernières versions de MacOS ont aussi droit à leur mise à jours : Mavericks 10.9.5, Yosemite 10.10.5 et El Capitan 10.11.6. Là encore, nous ne saurions trop vous conseiller de mettre votre ordinateur à jour.

Photo : © Denys Prykhodov - ShutterStock.com


Ajouter un commentaire

Commentaires

Ajouter un commentaire