Vulnérabilité inquiétante dans iPod et iTunes d’Apple
Des fichiers vidéo vérolés au format .mov font planter les iPod et l’application iTunes d’Apple. Sous Mac OS comme sous Windows.
Attention aux fichiers vidéo .mov de provenance incertaine. C’est en substance l’alerte que lance le site Security-Protocols dans un bulletin publié le 20 décembre dernier.
Selon Security-Protocols, des fichiers vidéo au format d’Apple peuvent être altérés de manière à exploiter des vulnérabilités qui affectent les applications QuickTime 7.0.3 (et versions inférieures) et iTunes 6.0.1 (et inférieures), aussi bien sur les plates-formes Mac OS X que Windows 32 bits. L’exploitation des failles de sécurité permettrait de faire planter l’iPod ou la machine de l’utilisateur, voire d’exécuter un code arbitraire à distance.
Une menace sérieuse pas encore corrigée
La firme (qui depuis a révélé une autre vulnérabilité, de gravité moyenne, spécifique à Mac OS X, Safari et TextEdit) classe la faille en niveau « élevé ». « Pensez à tous les iPod qui se sont vendus pour cette seule année », souligne l’auteur de la fiche, qui n’hésite d’ailleurs pas à proposer des liens vers des fichiers .mov vérolés. De son côté, FrSIRT l’estime « critique » tandis que Secunia s’en tient à « modérément critique ». Apple, informée de la situation, n’a pour l’heure pas publié de correctif.
Conclusion : restez vigilants quant à vos téléchargements de fichiers vidéo. Il serait dommage d’endommager l’iPod tout neuf reçu en cadeau de Noël.