Failles de sécurité sur plusieurs produits Apple

Si vous possédez l'un de ces appareils, méfiez-vous des fichiers PDF qu'on pourrait vous inviter à télécharger et à ouvrir. C'est à peu de choses près, le message que veut faire passer Vupen Security, expert en sécurité informatique.

Même si les iPhone et iPad "sont globalement assez sûrs", ils pourraient devenir "une cible privilégiée pour les pirates" en raison de leur grande popularité, explique Chaouki Bekrar, PDG de Vupen Security. "Il n'est donc pas exclu d'observer, d'ici les prochains mois, une recrudescence des attaques informatiques ciblant ces appareils", estime-t-il.

Et l'expert de détailler à quoi pourrait ressembler un piratage d'appareil: "L'attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod Touch. Ce site est chargé de détecter le modèle et la version de l'appareil Apple puis de rediriger automatiquement l'utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF". Une fois la première étape réussie, "une deuxième faille de sécurité est exploitée au sein (du système d'exploitation) de l'appareil" ce qui permet d'en "prendre le contrôle total".

Chaouki Bekrar a alerté le constructeur et a appris qu'une mise à jour d'Apple "devrait être disponible dans les prochaines semaines" . En attendant ce correctif, le Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) a émis un "bulletin d'alerte" à propos de ces failles de sécurité. Il recommande également la plus grande prudence lors de l'ouverture de fichiers au format PDF.