Fil info
Retour au menu
  1. Accueil
  2. Actu
  3. Sciences et Tech
  4. Apple : une faille critique découverte dans iOS et Mac OS X, mettez vos appareils à jour rapidement
Apple informatique iOS9
1 min de lecture

Apple : une faille critique découverte dans iOS et Mac OS X, mettez vos appareils à jour rapidement

La faille, qui touche aussi bien les iPhones que les iPad et les Mac, menace notamment la confidentialité de vos codes et mots de passe.

L'iPhone SE intègre les fonctions de l'iPhone 6s dans un appareil au format de l'iPhone 5
L'iPhone SE intègre les fonctions de l'iPhone 6s dans un appareil au format de l'iPhone 5
Camille Kaelblen
Journaliste

Le fiasco pourrait être de même ampleur que pour Stagefright, la faille critique qui avait fait trembler les utilisateurs d'Android. Dans un post de blog, Tyler Bohan, un chercheur en sécurité informatique de l'entreprise Cisco Talos, il existerait actuellement une faille de sécurité importante dans iOS et Mac OS X, qui permettrait notamment à un pirate de récupérer un mot de passe d'iPhone simplement à partir de l'envoi d'un iMessage ou d'un MMS. 

Comment cette faille fonctionne-t-elle ? Selon le chercheur, il suffit qu'un individu mal intentionné envoie sur votre appareil, par message multimédia, un petit programme qu'il aura intégré dans une image de format TIFF. 

Une fois le message reçu sur votre appareil, le programme en question s'exécute alors tout seul, même si vous n'ouvrez pas le message en question. Il exploite alors une faille dans l'interface de programmation applicative (API) qui gère les données image (imageIO) qui lui permet d'accéder à des données auxquelles un programme de ce type n'est pas censé accéder, telles que vos mots de passe de réseau wi-fi ou de messagerie.

Une faille qui touche également les Mac

Quels appareils sont concernés par cette faille critique ? Pour Tyler Bohan, tous les appareils sous iOS 9.3.2 et précédents peuvent être touchés, ce qui fait de cette faille de vulnérabilité un "bug extrêmement critique" du point de vue du nombre d'appareils concernés.

À lire aussi

Outre les iPhones et iPad, les Mac ne sont pas épargnés : selon le chercheur, le petit programme malveillant peut s'exécuter via Safari, le navigateur par défaut d'Apple, et exploiter la même faille d'iOS et Mac OS X. 

Pour protéger ses appareils contre cette faille de sécurité, il est donc fortement recommandé d'effectuer très rapidement la mise à jour d'iOS 9.3.3 proposée par Apple, ainsi que les mises à jour Mac OS X : Maverick 10.9.5Yosemite 10.10.5 et El Capitan 10.11.6.

La rédaction vous recommande
Sur les thématiques :
Le logo d'Apple sur un building californien.
Pourquoi le logo d'Apple représente une pomme croquée RTL.fr - Culture
Brice Augras, un jeune homme de 30 ans, traque les failles informatiques des entreprises, à leur demande
Finistère : hacker éthique, il traque les failles informatiques des entreprises RTL.fr - Actu
Page Google (illustration)
Comment une faute d'orthographe a donné naissance à Google RTL.fr - Culture
Une déclaration d'impôts en ligne (illustration).
Impôts 2021 : ce que l'on sait du bug qui contraint les contribuables à refaire leur déclaration RTL.fr - Actu
Impôts : ce qu'il faut savoir de la modification du taux de prélèvement au 1er septembre
Impôts 2021 : un incident informatique national oblige des foyers à revoir leur déclaration RTL.fr - Actu
Cette photo prise le 4 août 2020 montre Prince, un membre du groupe de piratage Red Hacker Alliance qui a refusé de donner son vrai nom, dans le sud de la province chinoise du Guangdong.
Cyberattaques : François Lenglet répond à 4 questions pour comprendre le phénomène RTL.fr - Actu

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Se connecter Créer un compte

Signaler un commentaire

pub
Flash Actu
pub
pub
pub
En Direct
/