Samedi sécurité : Mettez à jours vos Mac, iPhone et iPad
Tout est dans le titre, car une "faille de sécurité" y est présente dans le framework de traitement d'images. Et elle est exploitée activement pour cibler des personnes.
Ce que dans le jargon on appelle une "backdoor", qui a échappée au contrôle de ses maîtres, et maintenant exploitée par d'autres malandrins...
Toute backdoor installée pour espionner, ou au nom de la "protection des enfants", fini un jour ou l'autre à être exploitée par des pirates tout aussi étrangers, et des agences privées.
Comme quasiment à chaque fois...
Comme d'habitude, sous iOS ou macOS, il s'agit évidemment d'une "erreur", d'une "bug", et qui comme quasiment à chaque fois est exploitable depuis l'envoi de messages MMS, RCS ou iMessages, sans information ni action de l'utilisateur.
Et le processus le traitant ayant malencontreusement trop de droits. Quel hasard!
Comme quasiment à chaque fois...
Apple pourrait-il traiter les contenus reçus dont les images dans un processus ayant des droits minimaux?!?
Apple pourrait-il incorporer des tests de corruption de données ou fichiers intégrés avant de les traiter??
OWASP a encore du boulot avec Apple!
Mettez à jour!