Google publie une liste de failles qui touchent tous les Macs, iPhone, iPad, Apple TV et Apple Watch

Google Project Zéro vient de dévoiler l”existence de six failles de sécurité 0-Day dite “zero click” qui touchent tous les iPhone, Macs, Apple Watch et Apple TV. Celles-ci permettent de lancer du code malveillant via les applications de messagerie sans intervention de l'utilisateur. Un patch est déjà disponible. 

iPhone pixel
Deux iPhone X/Xs et un Google Pixel 4 / Crédits : Ariel Hasanovic via Unsplash

Google Project Zero vient de publier une liste de vulnérabilités qui touchent à peu près tous les appareils Apple. Il s'agit de failles zero-day et zero-click qui résident principalement dans le composant de rendu des images ImageIO framework présent aussi bien dans iOS que dans macOS, watchOS et tvOS.

Autrement dit ces failles touchent à peu près tous les iPhone, iPad, macs, Apple Watch et Apple TV en circulation. Le problème, c'est que l'interface imageIO rend notamment les fichiers d'image dans les applications de messagerie. C'est là que le qualificatif de zero click prend tout son sens : il est possible de provoquer l'exécution de code arbitraire sur un appareil sans que l'utilisateur n'ait besoin de cliquer.

Pour cela, il suffit par exemple d'envoyer une image spécialement modifiée sur l'appareil, via une application de messagerie. En tout, six failles ont été découvertes dans imageIO et huit failles additionnelles – conséquence des premières – ont été découvertes dans un format tiers appelé OpenEXR. Pour les découvrir, les chercheurs expliquent avoir utilisé une technique dite de fuzzing.

Il s'agit de tester les vulnérabilités en faisant réagir diverses parties d'un logiciel à des données arbitraires, invalides, inattendues, et/ou aléatoires. Comme à leur habitude, les chercheurs de Project Zero ont averti Apple plusieurs semaines en amont de la publication du rapport. Apple a ainsi eu le temps de proposer un patch dans une mise à jour disponible sur tous les appareils concernés.

Lire également : Une faille WiFi touche plus d'un milliard d'iPhone et de smartphones Android, faites d'urgence la mise à jour

Du coup, il est vivement recommandé de lancer une recherche de mises à jour si vous possédez l'un de ces appareils.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

AliExpress frappe fort pour le Choice Day : voici les vraies bonnes affaires à ne pas rater

AliExpress débute le mois de mars avec son opération Choice Day qui fait chuter les prix sur toute la boutique. Smartphones, tablettes, objets connectés… les promotions sont très attractives dans…

Votre smartphone Android peut accéder à de nombreuses données cachées, on vous explique comment

Votre smartphone peut afficher de nombreuses informations cachées et pourtant utiles : affichage du numéro IMEI, du DAS ou encore de votre consommation de données mobiles… Il suffit juste de…

Poco M7 : le smartphone de Xiaomi passe à moins de 100 €, incroyable !

Les smartphones à moins de 100 € sont souvent très décevants ou ce sont de très vieux modèles. Ce n’est pas le cas du Poco M7 qui est sorti il…

BYD dévoile une nouvelle batterie pour voiture électrique avec plus de 1000 km d’autonomie

L’autonomie des voitures électriques pourrait franchir un cap important. BYD annonce une nouvelle batterie capable de dépasser les 1000 km avec une seule recharge. Le constructeur chinois BYD poursuit son…

Amazon Prime Video : voici les nouveaux films et séries en mars 2026

Amazon a révélé la liste des films et séries qui rejoignent le catalogue de son service de streaming en mars 2026. Et comme tous les mois, nous vous faisons un…

Elon Musk relance ses grandes promesses et affirme que Tesla créera l’AGI

Elon Musk a fait une nouvelle déclaration ambitieuse sur l’intelligence artificielle. Le patron de Tesla affirme que son entreprise pourrait participer à la création de l’AGI, une IA capable d’égaler…

IA

Cette fonction bien pratique des Pixel devrait bientôt arriver sur d’autres smartphones Android

La fonction Camera Coach des Pixel, qui permet d’obtenir de l’aide pour capturer des photos de meilleure qualité, devrait être imitée par d’autres marques Android. L’été dernier, Google lançait la…

Bon plan Poco F8 Pro : pour moins de 450 €, ce smartphone équipé d’un Snapdragon 8 Elite offre la puissance d’un flagship

Le Poco F8 Pro a tout d’un flagship killer. Ce smartphone équipé d’un processeur haut de gamme est en promotion à moins de 450 €. C’est une occasion parfaite pour…

Apple annonce le MacBook Neo, son nouveau PC portable à petit prix

Pour compléter son offre de laptops, constituée jusqu’ici des MacBook Air et Pro, Apple lance un nouveau modèle Neo, moins cher et qui va à l’essentiel. Comme on l’attendait, Apple…

PC

Ce concept de Motorola ressemble au Humane AI Pin, mais n’en est pas un (ouf !)

À l’occasion du Mobile World Congress, Motorola a dévoilé un drôle d’accessoire connecté qui se porte. Il n’a pas encore de nom commercial, puisqu’il s’agit d’un prototype. S’appuyant sur le…