Je le reconnais volontiers, sur les sites spécialisés, nous avons tendance à minimiser l'importance des mises à jour qui n'apportent pas de grosses nouveautés fonctionnelles.
Pourtant, le petit update iOS 9.3.3 sorti hier soir est loin d'être anodin. Comme l'explique le chercheur en sécurité Tyler Bohan de chez Cisco Talos, la mise à jour corrige de nombreux bugs liés à la sécurité. L'un d'entre-eux touche ImageIO, une bibliothèque chargée de traiter les images. Via un simple MMS et une image TIFF, il est possible d'exécuter du code arbitraire sur l'appareil. Pire, Safari serait également touché, ce qui permettrait à un site web vérolé de pirater votre iPhone.
A partir de là, le hacker pourrait récupérer tout ce qui est en mémoire dans le téléphone. Mots de passes, identifiants bancaires, codes WiFi seraient alors visibles en clair. Quant à la victime, elle serait incapable de s'apercevoir du piratage, qui agirait en toute transparence sur l'appareil. Maintenant que la faille a été rendue publique, le risque de se voir piraté augmente, même si -rappelons-le- tout ceci reste très théorique.
Si vous inspectez la page dédiée à iOS 9.3.3, vous noterez que l'update corrige aussi d'autres failles liées à Facetime ou encore CoreGraphics, des éléments utilisées couramment sur iPhone.
