Un simple MMS pourrait mettre à mal iOS et OS X

22 juillet 2016 à 10h30
0
Une nouvelle vulnérabilité découverte par les chercheurs de Cisco permettrait à un hacker d'accéder aux mots de passe stockés au sein d'iOS ou d'OS X.

On se souvient de la vulnérabilité StageFright affectant quelque 950 millions de smartphones Android et découverte il y a presque un an jour pour jour. Celle-ci affectait le module de lecture média intégré à Android. Un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles.

Il semblerait que les systèmes d'Apple soient touchés par un problème similaire. Concrètement, il est possible d'envoyer un fichier d'image au format TIFF vérolé, soit par MMS, par email ou encore placée sur une page Web. Ce fichier peut masquer un malware et exécuter du code sur l'appareil sans être détecté.

Ce sont les interfaces de programmation Apple Image I/O qui sont concernées par cette vulnérabilité. Or iMessage affiche directement les photos par défaut à la réception des MMS. Selon Cisco, les systèmes affectés sont OS X 10.11.5 et iOS 9.3.2 ainsi que toutes les versions antérieures.

2238000008505274-photo-imessage-ban.jpg

Crédit : iMore


La faille permettrait en outre de prendre le contrôle à distance du Mac s'il ne dispose pas de mode sandboxing. Notons toutefois qu'Apple a corrigé le problème en publiant récemment iOS 9.3.3, Mac OS 10.11.6, tvOS 9.2.2 ainsi que watchOS 2.2.2. Il est donc vivement conseillé de faire les mises à jour.

Télécharger :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
TikTok et maintenant WeChat : les USA veulent
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
Delage dévoile un hypercar hybride à 2,3 millions de dollars
scroll top