Il semblerait qu’une nouvelle faille critique touche les systèmes d’exploitation iOS et Mac OS permettant de récupérer les données stockées sur l’appareil.
Apple est dans toutes les bouches et pour toutes les raisons. Que ce soit par rapport à son émission de télé-réalité ou à la multiplication de ses failles de sécurité, on entend parler que de lui ! Aujourd’hui, c’est au tour de ses systèmes d’exploitation iOS et Mac OS d’être remis en cause.
iOS et Mac OS nécessitent une mise à jour
La nouvelle nous est parvenue grâce à Tylan Brohan, un chercheur en sécurité qui travaille pour l’entreprise Cisco Talos. Il a découvert qu’une faille permettait au hacker de prendre possession d’une grande partie des données stockées sur l’appareil en question.
Comment fait-il ? C’est très simple, et c’est aussi pour ça qu’elle est dangereuse. Il suffit simplement à la personne mal intentionnée d’envoyer un MMS cachant un programme dissimulé au sein d’une image au format TIFF (Tagged Image File Format). Ensuite, le programme va se mettre en route dès la réception du message. Il va alors exploiter une faille de sécurité qui se trouve au coeur de l’API ImageIO, qui a pour but de se concentrer sur toutes les données image. Il lui suffira alors de récupérer toutes les informations stockées dans votre smartphone ou ordinateur.
Pour les Mac, la faille est identique mais elle serait logée dans le navigateur Safari. L’utilisateur mal chanceux qui tombera sur une page web contaminé se verra devenir une potentielle victime et ses données seront donc en danger.
Toujours selon notre chercheur, Tylan Brohan, il s’agirait de l’ensemble des appareils allant jusqu’à iOS 9.3.2. Pour les Mac OS, il semblerait que des mises à jour soient à attendre sur Mavericks 10.9.5, Yosemite 10.10.5 ainsi que sur El Capitain 10.11.6.
Il est donc fortement conseillé d’effectuer une mise à jour, si vous souhaitez garder vos données personnelles en sécurité.
