Catégories: iOSMac

Une faille de sécurité dans iOS et OS X permet d’accéder à vos mots de passe

Une importante faille de sécurité dans iOS et OS X a été découverte par Tyler Bohan travaillant pour l’entreprise Cisco et permettrait à un hacker d’accéder à vos mots de passe stockés sur votre iPhone.

Révélée par Forbes, cette vulnérabilité est un trou béant dans la sécurité du système d’exploitation iOS utilisé par des millions de personnes.

La vulnérabilité implique également le système d’exploitation Mac OS X puisque la faille passe par l’application iMessage, à travers laquelle un attaquant peut envoyer un malware sous la forme d’un fichier au format TIFF (un format d’image parmi tant d’autres comme JPG ou PNG).

Le hack fonctionne car iMessage enregistre chaque image reçue dans ses paramètres par défaut. Lorsqu’un fichier TIFF infecté par un logiciel malveillant est reçu, le hacker peut ensuite exploiter l’appareil ciblé afin d’en extraire les mots de passe stockés.

Ce problème peut prendre plus d’ampleur du fait que le malware ne se limite pas au service iMessage d’Apple et peut utiliser d’autres services comme le courrier électronique ou un site web pour exécuter le hack.

Comment éviter le malware TIFF

La bonnes nouvelles sont qu’Apple a déjà bouché cette vulnérabilité avec les dernières iOS et OS X, donc les appareils fonctionnant sous iOS 9.3.3 ou OS X El Capitan 10.11.6 ne peuvent pas être infecté par ce malware.

Cependant, toutes les versions antérieures à celles mentionnées ci-dessus sont vulnérables à ce hack par fichier TIFF.

Si vous ne l’avez pas déjà fait, c’est donc le moment de mettre à jour votre iPhone, iPad, iPod Touch ou Mac vers les dernières versions d’iOS et OS X afin d’éviter d’être piraté.

Si la mise à niveau logicielle est la meilleure solution à ce problème, si vous ne pouvez pas mettre à jour pour une raison quelconque, vous pouvez tout simplement désactiver iMessage sur votre appareil pour le moment. Évidemment ce n’est pas une option pratique et les autres modes de communication comme les e-mails et les sites Web resteront toujours vulnérables dans ce cas.

Si vous possédez un appareil jailbreaké, vous avez le moyen de sécuriser cette faille en téléchargeant le tweak TIFF Disabler disponible dans l’application Cydia.

Partager

Les articles récents

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Pouvez-vous laisser une tondeuse à gazon dehors sans l’abîmer ?

Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…

29 juin 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.