Une vulnérabilité alarmante dans iOS a été rapporté par Tyler Bohan, Cisco Talos chercheur en sécurité senior. Le bug permet d’ accéder aux mots de passe stockés sur l’iPhone d’un utilisateur une fois que le pirate a le numéro de téléphone mobile auquel il est lié. Apparemment, il est tout aussi mortel que Android Stagefright en termes d’exposition.
Ne crains point, car Apple a corrigé ce trou dans iOS 9.3.3. Mais ceux qui sont en cours d’exécution d’une version antérieure du système d’exploitation ont besoin de mettre à jour immédiatement. Pour vérifier quelle version d’iOS est sur votre iPhone, allez dans Réglages> Général> A propos. Si vous ne possédez pas la dernière, revenir à la section générale et cliquez sur Mise à jour logicielle.
De préférence, le faire via le Wi-Fi dans le cas où vos données cellulaires est lent ou coûteux, ou les deux. La faille se trouve dans ImageIO (gère les données d’image). Elle permettrait à un pirate d’envoyer un programme malveillant dans Tagged Image File Format (TIFF) sur MMS. Il n’y a rien les utilisateurs peuvent faire pour l’éviter, à court de désactiver iMessages jusqu’à ce qu’ils se déplacent à la dernière mise à jour iOS.
Comme l’explique Bohan, «MMS est un mécanisme de stockage et de livrer. Dès que l’iPhone de la victime serait-être est en ligne, ils finiront par recevoir. assez inquiétant, le bug peut atteindre votre smartphone d’Apple via le navigateur Safari trop grâce à un site Web contenant le programme infecté. Les pirates peuvent ne pas être en mesure de prendre le contrôle d’un appareil iOS grâce à cet exploit cependant.
Mais Mac OS X, tvOS et watchOS d’Apple qui ne bénéficient pas d’une protection sandbox (contrairement à iOS) sont laissées ouvertes à la pleine force de l’attaque, rapporte Forbes. Avis pour iOS , Safari , OS X El Capitan , iTunes sous Windows ,tvOS et watchOS peuvent être vérifiées en suivant les liens respectifs.
Source : techshout
