Une faille corrigée faisait planter n’importe quel appareil Apple à distance

Apple a discrètement corrigé une faille de sécurité majeure qui permettait de faire planter n’importe quel appareil iOS ou macOS à distance. Comme cette démonstration proposée par les chercheurs en sécurité qui ont trouvé la faille le montre, il suffisait d’être sur le même réseau que l’appareil pour faire planter le système et provoquer un kernel panic et un redémarrage forcé.

https://www.youtube.com/watch?v=aV7yEemjexk

La faille se situait dans XNU, le noyau commun à macOS et iOS. Elle était très simple à mettre en place, puisqu’il suffisait d’envoyer un paquet malicieux à l’adresse IP de l’appareil pour le faire planter. L’adresse IP n’étant pas masquée par défaut, un malandrin pouvait exploiter cette faille pour faire planter tous les Mac, iPhone et iPad reliés à un même réseau local. Dans le cas d’un réseau Wi-Fi public, cela pouvait avoir des conséquences assez dramatiques.

Apple a été notifiée de la faille de sécurité dans l’été, et iOS et macOS Mojave ont intégré... Lire la suite sur MacGeneration