Il y a quelques semaines, je vous ai parlé d'un vulnérabilité qui permettait aux pirates d'accéder à toutes les conversations iMessage avec les images et les clips vidéo de ceux-ci, la procédure étant possible en raison des problèmes de sécurité que le service avait dans iOS 9.
Cette vulnérabilité n'est pas la seule découverte dans iMessage, une autre nouvelle a été présentée aujourd'hui, elle permet à un pirate informatique de télécharger toute la base de données des conversations depuis un Mac ou un iDevice pour voir les messages, images et clips vidéo reçus ou envoyés par l'utilisateur.
Les deux vulnérabilités ont été bloquées depuis la restructuration d'Apple. iOS 9.3 et ils ne peuvent être exploités que dans les versions précédentes d'iOS 9, mais dans le clip vidéo ci-dessous, vous pouvez voir avec quelle facilité tout pouvait être fait sur un Mac sans que l'utilisateur sache ce qui se passait.
Le pirate informatique devait donner à un utilisateur un lien avec un exploit qui, lorsqu'il y accédait, chargeait l'intégralité de la base de données des conversations de l'application iMessage sur le serveur du pirate informatique, y compris les images et les clips vidéo reçus ou envoyés via le système.
Étant donné que les deux vulnérabilités ont été bloquées, peu d'utilisateurs peuvent encore être attaqués par des pirates, dans le cas d'OS X, la version 10.11.4 est celle qui offre une protection, il serait donc bon de l'installer avec iOS 9.3 ou iOS 9.3.1.
