Vulnérabilité inquiétante dans iPod et iTunes d'Apple

Des fichiers vidéo vérolés au format .mov font planter les iPod et l’application iTunes d’Apple. Sous Mac OS comme sous Windows.

Attention aux fichiers vidéo .mov de provenance incertaine. C’est en substance l’alerte que lance le site Security-Protocols dans un bulletin publié le 20 décembre dernier.

Selon Security-Protocols, des fichiers vidéo au format d’Apple peuvent être altérés de manière à exploiter des vulnérabilités qui affectent les applications QuickTime 7.0.3 (et versions inférieures) et iTunes 6.0.1 (et inférieures), aussi bien sur les plates-formes Mac OS X que Windows 32 bits. L’exploitation des failles de sécurité permettrait de faire planter l’iPod ou la machine de l’utilisateur, voire d’exécuter un code arbitraire à distance.

Une menace sérieuse pas encore corrigée

La firme (qui depuis a révélé une autre vulnérabilité, de gravité moyenne, spécifique à Mac OS X, Safari et TextEdit) classe la faille en niveau « élevé ». « Pensez à tous les iPod qui se sont vendus pour cette seule année », souligne l’auteur de la fiche, qui n’hésite d’ailleurs pas à proposer des liens vers des fichiers .mov vérolés. De son côté, FrSIRT l’estime « critique » tandis que Secunia s’en tient à « modérément critique ». Apple, informée de la situation, n’a pour l’heure pas publié de correctif.

Conclusion : restez vigilants quant à vos téléchargements de fichiers vidéo. Il serait dommage d’endommager l’iPod tout neuf reçu en cadeau de Noël.

Vulnérabilité inquiétante dans iPod et iTunes d’Apple

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu