Apple bouche une faille qui siphonnait l'historique de Messages
Une vulnérabilité de l'app Messages a été colmatée par Apple. Cette faille touchait tout spécialement la messagerie sur OS X, mais en activant la fonction de transfert de SMS sur iPhone (Réglages
> Messages
), elle pouvait également frapper iOS.
Un pirate pouvait récupérer l'historique des conversations de l'utilisateur, ainsi que les fichiers envoyés par MMS. Il lui suffisait d'envoyer un lien à la victime qui, dès qu'elle tapotait dessus, autorisait l'exécution du code Javascript habilement caché derrière ledit lien ; ce code siphonne les données de Messages. La société de sécurité informatique Bishop Fox décrit le processus.
Les trois chercheurs à l'origine de cette découverte — Joe DeMesy, Shubham Shah et Matt Bryant — avaient déclaré cette faille à Apple, qui a donc pu s'en prémunir, avant de la rendre publique. Qu'on se rassure, cette vulnérabilité n'a pas été exploitée avant le correctif mis au point par la Pomme.
Apple détaille la faille (numérotée CVE-2016-1764) dans sa liste des correctifs d'OS X 10.11.4 (des correctifs qui ont aussi été fournis dans la mise à jour de sécurité 2016-002). Pour éviter les problèmes de manière générale, mieux vaut ne pas cliquer sur les liens envoyés par des inconnus.
"Apple bouche une fille qui siphonnait l'historique de Messages" faute dans le titre ?
Le titre est sale quand même
@Neorry :
Ce n'est pas sale. Pense aux fleurs. :P
Le titre peut prêter à confusion :') haha
Si apple se met à boucher des filles ... où va t-on ;)
Elle s'appelle Andrea
Lol j'avais cru mal lire
Enfin ca démontre toujours que le plus gros bug se situe entre Lachaise et le clavier
Et quand il s'agit du Père, c'est même imparable !
@Soniik :Excellent!
Le fameux bug est encore présent dans le flux RSS, j'ai compris l'article en voyant le titre déjà corrigé ...
@stephmouss
Tu fout quoi sur périscope ?
Petite suggestion alternative à "bouche une faille" (ça pique les yeux) : combler ou colmater une faille, c'est quand même mieux non ?
Vous êtes vraiment des râleurs c'est incroyable
Est-ce également corrigé sur Yosemite et antérieur? Ou faut-il passer à El Capitan pour boucher la fille qui pompe l'hystérique de massages?
Tres drôle pour une boite qui veux protéger les données et crypter son cloud
Un malin siphonne les messages...
Dites le donc au FBI.
apple est resté très gamin, malgré les moyens colossaux de la boite.
Pas sérieux