Ouvrir le menu principal

iGeneration

Recherche

iOS 9.3.3 bouche une grosse faille de sécurité

Mickaël Bazoge

mercredi 20 juillet 2016 à 13:30 • 32

iOS

iOS 9.3.3 est une mise à jour de maintenance qui a son intérêt et qu’il vaut mieux appliquer si on souhaite s’éviter des problèmes de sécurité. La liste des correctifs donne le tournis (Apple les recense à cette adresse), mais il y en a un en particulier qui importe. Tyler Bohan, chercheur en sécurité chez Cisco Talos, a trouvé dans ImageIO une faille « extrêmement critique » comparable à Stagefright, qui a défrayé la chronique sur Android l’an dernier (lire : Stagefright, bête noire de la sécurité d'Android).

Un malandrin pouvait exploiter cette faille en envoyant un MMS ou pire encore, simplement en visitant un site web avec Safari. Une fois le document ouvert par la victime, le malware faisait son œuvre en toute discrétion, notamment la récupération de mots de passe Wi-Fi, les identifiants de sites web et d’e-mails… En revanche, le sandboxing d’iOS empêche le brigand d’aller plus loin, à moins d’opérer un jailbreak à distance de l’appareil.

Cette vulnérabilité était aussi présente dans OS X, watchOS et tvOS : les dernières mises à jour de ces systèmes bouchent la faille. Cette mise à jour comprend aussi un correctif qui évite à un forban présent sur le même réseau d’écouter en douce les conversations FaceTime. En tout et pour tout, iOS 9.3.3 apporte 43 correctifs. Enfin, et s’il ne vous fallait qu’une bonne raison pour appliquer cette mise à jour, les appareils sous iOS 9.3.3 semblent un peu plus réactifs (lire : Comparatifs de vitesse entre iOS 9.3.2, 9.3.3 et iOS 10)…

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Bruno Retailleau relance l'idée d'une fusion des carte d'identité et carte Vitale dans France Identité

16:30

• 0


Promo : -200 € sur l'iPhone 16 Pro 256 Go et l'iPhone 16 de 128 Go

15:17

• 5


Free Mobile n’est plus le quatrième opérateur français

14:30

• 11


Saracroche, une candidate de plus pour bloquer les appels indésirables

10:45

• 38


Freebox Pop S : fibre à 5 Gbit/s et « Wi-Fi 7 » pour 24,99 € par mois

10:16

• 61


Guerre commerciale : les Américains se dépêchent d’acheter des iPhone avant une possible augmentation

09:34

• 59


Apple referme les portes d'iOS 18.3.2 à jamais

08:49

• 5


Avec l'iPhone des 20 ans, Apple veut refaire le coup de l'iPhone X

07:47

• 48


iOS 19 : nouvelles images d'une possible interface remaniée

07:40

• 33


Face aux droits de douane, Apple fait le plein d’iPhone aux États-Unis et compte sur l'Inde

07/04/2025 à 21:06

• 22


Home Assistant 2025.4 se rapproche de Maison avec un tableau de bord automatique par pièce

07/04/2025 à 20:30

• 6


Microsoft donne une mémoire à Copilot pour des réponses plus personnelles

07/04/2025 à 18:15

• 14


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

07/04/2025 à 16:50

• 76


Opération militaire américaine pas si secrète : comment le journaliste s’est retrouvé sur le groupe Signal malgré lui

07/04/2025 à 16:23

• 44


Arcep : la part d'iOS a augmenté en France et varie selon le profil et l'âge des clients

07/04/2025 à 14:30

• 23


Darty : 100 € en carte cadeau sur les iPhone 16 Pro et les MacBook M4 (offre cumulable avec d’autres promos)

07/04/2025 à 11:50

• 0