Un simple MMS pourrait mettre à mal iOS et OS X

Guillaume Belfiore
Lead Software Chronicler
22 juillet 2016 à 10h30
0
Une nouvelle vulnérabilité découverte par les chercheurs de Cisco permettrait à un hacker d'accéder aux mots de passe stockés au sein d'iOS ou d'OS X.

On se souvient de la vulnérabilité StageFright affectant quelque 950 millions de smartphones Android et découverte il y a presque un an jour pour jour. Celle-ci affectait le module de lecture média intégré à Android. Un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles.

Il semblerait que les systèmes d'Apple soient touchés par un problème similaire. Concrètement, il est possible d'envoyer un fichier d'image au format TIFF vérolé, soit par MMS, par email ou encore placée sur une page Web. Ce fichier peut masquer un malware et exécuter du code sur l'appareil sans être détecté.

Ce sont les interfaces de programmation Apple Image I/O qui sont concernées par cette vulnérabilité. Or iMessage affiche directement les photos par défaut à la réception des MMS. Selon Cisco, les systèmes affectés sont OS X 10.11.5 et iOS 9.3.2 ainsi que toutes les versions antérieures.

2238000008505274-photo-imessage-ban.jpg

Crédit : iMore


La faille permettrait en outre de prendre le contrôle à distance du Mac s'il ne dispose pas de mode sandboxing. Notons toutefois qu'Apple a corrigé le problème en publiant récemment iOS 9.3.3, Mac OS 10.11.6, tvOS 9.2.2 ainsi que watchOS 2.2.2. Il est donc vivement conseillé de faire les mises à jour.

Télécharger :
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page