Google publie une liste de failles qui touchent tous les Macs, iPhone, iPad, Apple TV et Apple Watch

Google Project Zéro vient de dévoiler l”existence de six failles de sécurité 0-Day dite “zero click” qui touchent tous les iPhone, Macs, Apple Watch et Apple TV. Celles-ci permettent de lancer du code malveillant via les applications de messagerie sans intervention de l'utilisateur. Un patch est déjà disponible. 

iPhone pixel
Deux iPhone X/Xs et un Google Pixel 4 / Crédits : Ariel Hasanovic via Unsplash

Google Project Zero vient de publier une liste de vulnérabilités qui touchent à peu près tous les appareils Apple. Il s'agit de failles zero-day et zero-click qui résident principalement dans le composant de rendu des images ImageIO framework présent aussi bien dans iOS que dans macOS, watchOS et tvOS.

Autrement dit ces failles touchent à peu près tous les iPhone, iPad, macs, Apple Watch et Apple TV en circulation. Le problème, c'est que l'interface imageIO rend notamment les fichiers d'image dans les applications de messagerie. C'est là que le qualificatif de zero click prend tout son sens : il est possible de provoquer l'exécution de code arbitraire sur un appareil sans que l'utilisateur n'ait besoin de cliquer.

Pour cela, il suffit par exemple d'envoyer une image spécialement modifiée sur l'appareil, via une application de messagerie. En tout, six failles ont été découvertes dans imageIO et huit failles additionnelles – conséquence des premières – ont été découvertes dans un format tiers appelé OpenEXR. Pour les découvrir, les chercheurs expliquent avoir utilisé une technique dite de fuzzing.

Il s'agit de tester les vulnérabilités en faisant réagir diverses parties d'un logiciel à des données arbitraires, invalides, inattendues, et/ou aléatoires. Comme à leur habitude, les chercheurs de Project Zero ont averti Apple plusieurs semaines en amont de la publication du rapport. Apple a ainsi eu le temps de proposer un patch dans une mise à jour disponible sur tous les appareils concernés.

Lire également : Une faille WiFi touche plus d'un milliard d'iPhone et de smartphones Android, faites d'urgence la mise à jour

Du coup, il est vivement recommandé de lancer une recherche de mises à jour si vous possédez l'un de ces appareils.


Réagissez à cet article !

Demandez nos derniers articles !

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…

Android Auto va enfin fonctionner avec les smartphones verrouillés connectés par USB

Google est sur le point de corriger un problème empêchant le bon fonctionnement d’Android Auto quand le smartphone est verrouillé et connecté au système par USB. Vous avez peut-être déjà…

Steam Machine : attention à la ligne rouge de la mort, la console devient inutilisable

Un utilisateur a rencontré un problème après seulement 20 minutes d’utilisation de sa Steam Machine, qui ne répond plus. On parle déjà de “ligne rouge de la mort” pour décrire…

Windows 11 : impossible de fermer une application qui plante ? Pas de panique, il y a une solution à tout !

Lorsqu’un logiciel récalcitrant bloque totalement votre PC, le Gestionnaire des tâches s’impose comme la solution numéro 1 pour résoudre le problème. Mais que faire quand l’utilitaire fait aussi des siennes…