Une nouvelle vulnérabilité découverte par les chercheurs de Cisco permettrait à un hacker d'accéder aux mots de passe stockés au sein d'iOS ou d'OS X.
On se souvient de la vulnérabilité StageFright affectant quelque 950 millions de smartphones Android et découverte il y a presque un an jour pour jour. Celle-ci affectait le module de lecture média intégré à Android. Un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles.
Il semblerait que les systèmes d'Apple soient touchés par un problème similaire. Concrètement, il est possible d'envoyer un fichier d'image au format TIFF vérolé, soit par MMS, par email ou encore placée sur une page Web. Ce fichier peut masquer un malware et exécuter du code sur l'appareil sans être détecté.
Ce sont les interfaces de programmation Apple Image I/O qui sont concernées par cette vulnérabilité. Or iMessage affiche directement les photos par défaut à la réception des MMS. Selon Cisco, les systèmes affectés sont OS X 10.11.5 et iOS 9.3.2 ainsi que toutes les versions antérieures.
Crédit : iMore
La faille permettrait en outre de prendre le contrôle à distance du Mac s'il ne dispose pas de mode sandboxing. Notons toutefois qu'Apple a corrigé le problème en publiant récemment iOS 9.3.3, Mac OS 10.11.6, tvOS 9.2.2 ainsi que watchOS 2.2.2. Il est donc vivement conseillé de faire les mises à jour.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
