Attention aux fichiers vidéo .mov de provenance incertaine. C’est en substance l’alerte que lance le site Security-Protocols dans un bulletin publié le 20 décembre dernier.
Selon Security-Protocols, des fichiers vidéo au format d’Apple peuvent être altérés de manière à exploiter des vulnérabilités qui affectent les applications QuickTime 7.0.3 (et versions inférieures) et iTunes 6.0.1 (et inférieures), aussi bien sur les plates-formes Mac OS X que Windows 32 bits. L’exploitation des failles de sécurité permettrait de faire planter l’iPod ou la machine de l’utilisateur, voire d’exécuter un code arbitraire à distance.
Une menace sérieuse pas encore corrigée
La firme (qui depuis a révélé une autre vulnérabilité, de gravité moyenne, spécifique à Mac OS X, Safari et TextEdit) classe la faille en niveau « élevé ». « Pensez à tous les iPod qui se sont vendus pour cette seule année », souligne l’auteur de la fiche, qui n’hésite d’ailleurs pas à proposer des liens vers des fichiers .mov vérolés. De son côté, FrSIRT l’estime « critique » tandis que Secunia s’en tient à « modérément critique ». Apple, informée de la situation, n’a pour l’heure pas publié de correctif.
Conclusion : restez vigilants quant à vos téléchargements de fichiers vidéo. Il serait dommage d’endommager l’iPod tout neuf reçu en cadeau de Noël.
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
