Des failles de sécurité sous OS X et iOS dévoilées
L'année dernière des failles de sécurité touchant Android avaient été dévoilées. Baptisées Stagefright elles permettent d'attaquer et de prendre le contrôle d'appareils à distance juste en envoyant des messages spécialement formatés dans ce but. Ces failles exploitent le système de rendu des images, ce qui les rend très délicates à gérer puisque la seule réception des messages, sans même les ouvrir, permet de déclencher cette attaque.
Un chercheur en sécurité de Cisco a dévoilé des failles semblables sous iOS et OS X. Elles utilisent le même procédé, en faisant planter le code destiné à traiter des images et conduisent à la prise de contrôle potentielle des machines.
Toutefois, il semble que la mise en place de code destiné à utiliser ces failles soit très complexe et bonne nouvelle, elles ont été corrigées dans les dernières mises à jour d'OS X et d'iOS.
Il n'y a donc aucun danger si vous avez fait les toutes dernières mises à jour système et s'il existe, le danger est faible pour les versions non patchées vu la complexité de mise en oeuvre.
On ne peut toutefois pas écarter tout risque et il reste à souhaiter qu'Apple mette à jour le maximum de versions de ses systèmes d'exploitation.