On se souvient de la vulnérabilité StageFright affectant quelque 950 millions de smartphones Android et découverte il y a presque un an jour pour jour. Celle-ci affectait le module de lecture média intégré à Android. Un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles.
Il semblerait que les systèmes d'Apple soient touchés par un problème similaire. Concrètement, il est possible d'envoyer un fichier d'image au format TIFF vérolé, soit par MMS, par email ou encore placée sur une page Web. Ce fichier peut masquer un malware et exécuter du code sur l'appareil sans être détecté.
Ce sont les interfaces de programmation Apple Image I/O qui sont concernées par cette vulnérabilité. Or iMessage affiche directement les photos par défaut à la réception des MMS. Selon Cisco, les systèmes affectés sont OS X 10.11.5 et iOS 9.3.2 ainsi que toutes les versions antérieures.
Crédit : iMore
La faille permettrait en outre de prendre le contrôle à distance du Mac s'il ne dispose pas de mode sandboxing. Notons toutefois qu'Apple a corrigé le problème en publiant récemment iOS 9.3.3, Mac OS 10.11.6, tvOS 9.2.2 ainsi que watchOS 2.2.2. Il est donc vivement conseillé de faire les mises à jour.
Télécharger :
