Apple bouche une faille qui siphonnait l'historique de Messages

Mickaël Bazoge |

Une vulnérabilité de l'app Messages a été colmatée par Apple. Cette faille touchait tout spécialement la messagerie sur OS X, mais en activant la fonction de transfert de SMS sur iPhone (Réglages > Messages), elle pouvait également frapper iOS.

Un pirate pouvait récupérer l'historique des conversations de l'utilisateur, ainsi que les fichiers envoyés par MMS. Il lui suffisait d'envoyer un lien à la victime qui, dès qu'elle tapotait dessus, autorisait l'exécution du code Javascript habilement caché derrière ledit lien ; ce code siphonne les données de Messages. La société de sécurité informatique Bishop Fox décrit le processus.

Les trois chercheurs à l'origine de cette découverte — Joe DeMesy, Shubham Shah et Matt Bryant — avaient déclaré cette faille à Apple, qui a donc pu s'en prémunir, avant de la rendre publique. Qu'on se rassure, cette vulnérabilité n'a pas été exploitée avant le correctif mis au point par la Pomme.

Apple détaille la faille (numérotée CVE-2016-1764) dans sa liste des correctifs d'OS X 10.11.4 (des correctifs qui ont aussi été fournis dans la mise à jour de sécurité 2016-002). Pour éviter les problèmes de manière générale, mieux vaut ne pas cliquer sur les liens envoyés par des inconnus.

Source
The Verge
Tags
#Message #sécurité
avatar ibric (non vérifié) | 

"Apple bouche une fille qui siphonnait l'historique de Messages" faute dans le titre ?

avatar Mickaël Bazoge | 
Ahah, c'est corrigé ;) C'est fou, on fait toujours attention à la relecture dans le texte, mais le titre passe parfois à l'as.
avatar Neorry | 

Le titre est sale quand même

avatar Yohmi | 

@Neorry :
Ce n'est pas sale. Pense aux fleurs. :P

avatar totoApple | 

Le titre peut prêter à confusion :') haha

avatar captainBDO | 

Si apple se met à boucher des filles ... où va t-on ;)

avatar xDave | 

Elle s'appelle Andrea

avatar samised | 

Lol j'avais cru mal lire

avatar Soniik | 

Enfin ca démontre toujours que le plus gros bug se situe entre Lachaise et le clavier

avatar jipeca | 

Et quand il s'agit du Père, c'est même imparable !

avatar DD228 | 

@Soniik :Excellent!

avatar jeanmilleque | 

Le fameux bug est encore présent dans le flux RSS, j'ai compris l'article en voyant le titre déjà corrigé ...

avatar sapropelet (non vérifié) | 

@stephmouss
Tu fout quoi sur périscope ?

avatar GlobeTrotteur | 

Petite suggestion alternative à "bouche une faille" (ça pique les yeux) : combler ou colmater une faille, c'est quand même mieux non ?

avatar antoinelefrendam | 

Vous êtes vraiment des râleurs c'est incroyable

avatar r e m y | 

Est-ce également corrigé sur Yosemite et antérieur? Ou faut-il passer à El Capitan pour boucher la fille qui pompe l'hystérique de massages?

avatar expertpack | 

Tres drôle pour une boite qui veux protéger les données et crypter son cloud
Un malin siphonne les messages...
Dites le donc au FBI.
apple est resté très gamin, malgré les moyens colossaux de la boite.
Pas sérieux

CONNEXION UTILISATEUR