iOS 9.3.3 est une mise à jour de maintenance qui a son intérêt et qu’il vaut mieux appliquer si on souhaite s’éviter des problèmes de sécurité. La liste des correctifs donne le tournis (Apple les recense à cette adresse), mais il y en a un en particulier qui importe. Tyler Bohan, chercheur en sécurité chez Cisco Talos, a trouvé dans ImageIO une faille « extrêmement critique » comparable à Stagefright, qui a défrayé la chronique sur Android l’an dernier (lire : Stagefright, bête noire de la sécurité d'Android).
Un malandrin pouvait exploiter cette faille en envoyant un MMS ou pire encore, simplement en visitant un site web avec Safari. Une fois le document ouvert par la victime, le malware faisait son œuvre en toute discrétion, notamment la récupération de mots de passe Wi-Fi, les identifiants de sites web et d’e-mails… En revanche, le sandboxing d’iOS empêche le brigand d’aller plus loin, à moins d’opérer un jailbreak à distance de l’appareil.
Cette vulnérabilité était aussi présente dans OS X, watchOS et tvOS : les dernières mises à jour de ces systèmes bouchent la faille. Cette mise à jour comprend aussi un correctif qui évite à un forban présent sur le même réseau d’écouter en douce les conversations FaceTime. En tout et pour tout, iOS 9.3.3 apporte 43 correctifs. Enfin, et s’il ne vous fallait qu’une bonne raison pour appliquer cette mise à jour, les appareils sous iOS 9.3.3 semblent un peu plus réactifs (lire : Comparatifs de vitesse entre iOS 9.3.2, 9.3.3 et iOS 10)…
Source :
