INFOS
Accueil > iOS > Une faille de sécurité dans iOS et OS X permet d’accéder à vos mots de passe
faille de securite ios 9.3.2 et osx-infoidevice

Une faille de sécurité dans iOS et OS X permet d’accéder à vos mots de passe

Une importante faille de sécurité dans iOS et OS X a été découverte par Tyler Bohan travaillant pour l’entreprise Cisco et permettrait à un hacker d’accéder à vos mots de passe stockés sur votre iPhone.

Révélée par Forbes, cette vulnérabilité est un trou béant dans la sécurité du système d’exploitation iOS utilisé par des millions de personnes.

La vulnérabilité implique également le système d’exploitation Mac OS X puisque la faille passe par l’application iMessage, à travers laquelle un attaquant peut envoyer un malware sous la forme d’un fichier au format TIFF (un format d’image parmi tant d’autres comme JPG ou PNG).

Le hack fonctionne car iMessage enregistre chaque image reçue dans ses paramètres par défaut. Lorsqu’un fichier TIFF infecté par un logiciel malveillant est reçu, le hacker peut ensuite exploiter l’appareil ciblé afin d’en extraire les mots de passe stockés.

Ce problème peut prendre plus d’ampleur du fait que le malware ne se limite pas au service iMessage d’Apple et peut utiliser d’autres services comme le courrier électronique ou un site web pour exécuter le hack.

xcodeghost malware applications iphone et ipad-infoidevice

Comment éviter le malware TIFF

La bonnes nouvelles sont qu’Apple a déjà bouché cette vulnérabilité avec les dernières iOS et OS X, donc les appareils fonctionnant sous iOS 9.3.3 ou OS X El Capitan 10.11.6 ne peuvent pas être infecté par ce malware.

Cependant, toutes les versions antérieures à celles mentionnées ci-dessus sont vulnérables à ce hack par fichier TIFF.

Si vous ne l’avez pas déjà fait, c’est donc le moment de mettre à jour votre iPhone, iPad, iPod Touch ou Mac vers les dernières versions d’iOS et OS X afin d’éviter d’être piraté.

Si la mise à niveau logicielle est la meilleure solution à ce problème, si vous ne pouvez pas mettre à jour pour une raison quelconque, vous pouvez tout simplement désactiver iMessage sur votre appareil pour le moment. Évidemment ce n’est pas une option pratique et les autres modes de communication comme les e-mails et les sites Web resteront toujours vulnérables dans ce cas.

Si vous possédez un appareil jailbreaké, vous avez le moyen de sécuriser cette faille en téléchargeant le tweak TIFF Disabler disponible dans l’application Cydia.

A propos de Info iDevice

Restez informé sur l'actualité technologique, le jailbreak , le desimlock iPhone mais aussi sur toute la technologie en générale et les différents systèmes d'exploitation iOS, MacOS, Linux, Android et un peu de Windows aussi ;) Suivez-nous sur les réseaux sociaux.

Continuez la lecture

live-home-3d-pro-mac-infoidevice

Live Home 3D supporte la Touch Bar et les vidéos à 360 degrés

Les développeurs Belight Software ont récemment mis à jour les deux versions du logiciel Live …

Poster un Commentaire

6 Commentaires sur "Une faille de sécurité dans iOS et OS X permet d’accéder à vos mots de passe"

avatar
Stephcreas
Invité
Stephcreas
Hello 👋🏼 Et me revoilà avec toujours des questions qui vont certainement en faire rire certains mails bon… Dans la gène il n’y a pas de plaisr; alors j’ose… Voilà le topo, si la porte d’entrée sont les fichiers tiff, il suffirait de ne pas en avoir … Non? Alors si dans iCleanerpro je fais un nettoyage de fichiers divers en ayant au préalable rajouter les .tiff dans ses réglages … Tout d’abord est-ce que dans tout l’organigramme du système, des tiff sont indispensables ? Autrement dit, ne risque je pas (faut la placer celle la 😄) d’endommager une app native? Deuxième idée (oui oui, je pense beaucoup pour un noob😴 Oui je réfléchis en dormant ) : Concevoir un script qui scannerait les tiffs avant de les importer? Seulement je n’ai aucune base dans la conception d’un script (d’ailleurs si qqun connaît un site ou une appli d’initiation à… Lire la suite »
Stephcreas
Invité
Stephcreas

Merci de votre reponse, alors pour mémoire je suis sur un 32bit donc pas question de changer d’os.
En fait mon intervention se concentrait plus sur le sujet des fichiers tiff . A savoir si en les supprimant On risquait d’endommager le système …
Le site a changé d’admin? La signature et mini présentation de sp1wn n’est plus présent…

Stephcreas
Invité
Stephcreas

Effectivement j’ai lancé un test avec iCleaner pro et il s’avère que beaucoup d’app (même parmi les natives) ont des fichiers de ce genre dans leur arborescence respective. Du coup mon idée de nettoyage régulier est possible mais en ciblant bien les dossiers … Je vais continuer à creuser …
Je ne connais pas sp1wn de visu, mais je laisse souvent des commentaires et depuis pas mal d’années maintenant. J’ai toujours apprécié son travail 👍🏼 et je fais souvent référence à infoidevice dans divers forums.
Si tu peux, transmets lui les meilleurs sentiments, la positivité et la fraternité de StèphCréas . Avec cette petite pensée : « Penser ses mots est le premier pas vers la guérison ; alors que panser ses maux mène à la sagesse… »

Enfin pour conclure , je te remercie pour ce que tu fais .
Cordialement

wpDiscuz