Ouvrir le menu principal

iGeneration

Recherche

iOS 9.3.3 bouche une grosse faille de sécurité

Mickaël Bazoge

mercredi 20 juillet 2016 à 13:30 • 32

iOS

iOS 9.3.3 est une mise à jour de maintenance qui a son intérêt et qu’il vaut mieux appliquer si on souhaite s’éviter des problèmes de sécurité. La liste des correctifs donne le tournis (Apple les recense à cette adresse), mais il y en a un en particulier qui importe. Tyler Bohan, chercheur en sécurité chez Cisco Talos, a trouvé dans ImageIO une faille « extrêmement critique » comparable à Stagefright, qui a défrayé la chronique sur Android l’an dernier (lire : Stagefright, bête noire de la sécurité d'Android).

Un malandrin pouvait exploiter cette faille en envoyant un MMS ou pire encore, simplement en visitant un site web avec Safari. Une fois le document ouvert par la victime, le malware faisait son œuvre en toute discrétion, notamment la récupération de mots de passe Wi-Fi, les identifiants de sites web et d’e-mails… En revanche, le sandboxing d’iOS empêche le brigand d’aller plus loin, à moins d’opérer un jailbreak à distance de l’appareil.

Cette vulnérabilité était aussi présente dans OS X, watchOS et tvOS : les dernières mises à jour de ces systèmes bouchent la faille. Cette mise à jour comprend aussi un correctif qui évite à un forban présent sur le même réseau d’écouter en douce les conversations FaceTime. En tout et pour tout, iOS 9.3.3 apporte 43 correctifs. Enfin, et s’il ne vous fallait qu’une bonne raison pour appliquer cette mise à jour, les appareils sous iOS 9.3.3 semblent un peu plus réactifs (lire : Comparatifs de vitesse entre iOS 9.3.2, 9.3.3 et iOS 10)…

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

De nombreuses failles corrigées dans AirPlay et CarPlay, des piliers de la stratégie d'Apple

16:10

• 1


Raycast arrive sur l’iPhone, essentiellement pour les fonctions liées à l’IA

13:53

• 0


French Days : l'iPhone 13 à 599 € avec 512 Go

11:29

• 11


B&You ajoute des frais de résiliation sur tous ses forfaits

10:55

• 41


LG plante le dernier clou sur le cercueil de ses smartphones en fermant les serveurs de mises à jour

10:33

• 5


Promo : l'Apple Watch Series 9 45 mm à 269 €, soit moins cher qu'une Apple Watch SE !

09:00

• 13


Un prix canon sur les iPad Air M3 : 530 € (-189 €) ! L'iPad Pro M4 à 899,99 € !

07:51

• 12


Apple lance une page avec les artistes et les sportifs visibles sur toutes ses plateformes

07:45

• 4


iOS 18.5 : ce serait pour la mi-mai

07:34

• 19


Eve rejoint à son tour le programme Works with Home Assistant

29/04/2025 à 22:17

• 5


Tim Cook attendrait des « bras robotisés » pour produire l’iPhone aux États-Unis, selon le gouvernement américain

29/04/2025 à 21:30

• 28


Test d’un détecteur de présence sur piles pour Home Assistant

29/04/2025 à 20:30

• 18


Les rayons américains d'informatique pourraient être vides d'ici deux mois prévient Pegatron

29/04/2025 à 18:39

• 17


Orange TV sur Apple TV : l’opérateur élargit l’accès gratuit à son service… un peu trop

29/04/2025 à 18:35

• 25


Refurb : l’Apple TV 4K est de retour à 139 €

29/04/2025 à 17:30

• 60


Une étiquette énergie et des règles d’écoconception bientôt obligatoires pour les smartphones

29/04/2025 à 16:59

• 33