Apple a récemment mis en ligne iOS 10.3, ce qui a permis de corriger un bon nombre de failles. Des vulnérabilités bouchés par la firme pour contrer le jailbreak de ses appareils, mais aussi pour des choses un peu plus sérieuses qui auraient plus compromettre les données personnelles de ses utilisateurs.
Parmi ces failles, il y en a une qui permettait aux hackers de pirater un iPhone via un simple fichier audio. Les pirates ont en effet découvert qu’il était possible d’injecter du code malveillant dans des fichiers MP3 et MP4. Déjà existant chez les utilisateurs de smartphones Android, cette faille était aussi présente dans le système iOS d’Apple !
D’après nos infos, il n’y avait pas de vérification / validation correcte sur la longueur des données envoyé à un utilisateur. Dès qu’un fichier audio spécialement créé était ouvert sur un appareil iOS, le code malveillant pouvait s’exécuter.
Brian Gorenc, spécialiste de ce genre d’affaires a expliqué que les hackeurs ont découvert une série de problèmes qui, lorsqu’ils étaient utilisés conjointement avec un bug de mémoire, permettait d’exécuter du code parasite qui s’exécutait en « tâche supplémentaire » au système de stockage sandbox d’iOS qui est normalement conçu pour contenir les activités malveillantes, ce qui permettait à l’intrusion de passer les sécurités d’iOS.
Heureusement, Apple a corrigé le problème avec la version 10.3 d’iOS. Néanmoins, si vous possédez un firmware inférieur (pour le jailbreak par exemple) vous devriez rester méfiant si ont vous envoie un fichier avec une extension .M4A, c’est ce genre de fichiers qui peuvent contenir du code malicieux et infecter votre mobile.
