Une importante faille de sécurité dans iOS et OS X a été découverte par Tyler Bohan travaillant pour l’entreprise Cisco et permettrait à un hacker d’accéder à vos mots de passe stockés sur votre iPhone.
Révélée par Forbes, cette vulnérabilité est un trou béant dans la sécurité du système d’exploitation iOS utilisé par des millions de personnes.
La vulnérabilité implique également le système d’exploitation Mac OS X puisque la faille passe par l’application iMessage, à travers laquelle un attaquant peut envoyer un malware sous la forme d’un fichier au format TIFF (un format d’image parmi tant d’autres comme JPG ou PNG).
Le hack fonctionne car iMessage enregistre chaque image reçue dans ses paramètres par défaut. Lorsqu’un fichier TIFF infecté par un logiciel malveillant est reçu, le hacker peut ensuite exploiter l’appareil ciblé afin d’en extraire les mots de passe stockés.
Ce problème peut prendre plus d’ampleur du fait que le malware ne se limite pas au service iMessage d’Apple et peut utiliser d’autres services comme le courrier électronique ou un site web pour exécuter le hack.
Comment éviter le malware TIFF
La bonnes nouvelles sont qu’Apple a déjà bouché cette vulnérabilité avec les dernières iOS et OS X, donc les appareils fonctionnant sous iOS 9.3.3 ou OS X El Capitan 10.11.6 ne peuvent pas être infecté par ce malware.
Cependant, toutes les versions antérieures à celles mentionnées ci-dessus sont vulnérables à ce hack par fichier TIFF.
Si vous ne l’avez pas déjà fait, c’est donc le moment de mettre à jour votre iPhone, iPad, iPod Touch ou Mac vers les dernières versions d’iOS et OS X afin d’éviter d’être piraté.
Si la mise à niveau logicielle est la meilleure solution à ce problème, si vous ne pouvez pas mettre à jour pour une raison quelconque, vous pouvez tout simplement désactiver iMessage sur votre appareil pour le moment. Évidemment ce n’est pas une option pratique et les autres modes de communication comme les e-mails et les sites Web resteront toujours vulnérables dans ce cas.
Si vous possédez un appareil jailbreaké, vous avez le moyen de sécuriser cette faille en téléchargeant le tweak TIFF Disabler disponible dans l’application Cydia.
