Bons Plans

 / 

Une faille dans iTunes permet d’installer un ransomware sur votre PC

Tech > iTunes > Une faille dans iTunes permet d’installer un ransomware sur votre PC
Par Morgan Fromentin,  publié le 12 octobre 2019 à 14h00.
 2 minutes
Tech
Piratage informatique - image tirée d'une vidéo YouTube

Piratage informatique - image tirée d'une vidéo YouTube

Si iTunes tel qu'on le connaissait vient de se voir morcelé avec la nouvelle version de macOS, il reste encore entier sur PC. Et il semble que le logiciel souffre d'une faille critique permettant à un hacker d'installer un ransomware sur votre machine...

Si vous utilisez iTunes sur votre PC sous Windows, la première chose que vous devriez faire en lisant ces lignes et de déclencher l’installation de la dernière mise à jour en date. En effet, selon une récente découverte faite par la société spécialisée en sécurité Morphisec, la version Windows de iTunes souffre d’une faille zero-day qui, si elle venait à être exploitée, permettrait à une personne malintentionnée d’installer un ransomware sur votre machine via le logiciel. Le genre de chose que l’on ne souhaite pas voir arriver, évidemment.

Une faille critique découverte dans iTunes pour Windows permet d’installer un ransomware

La faille en question a été découverte dans un chemin non protégé de Bonjour, le logiciel utilisé par Apple pour publier ses mises à jour. D’ordinaire, un fichier exécutable est protégé par des quotes, pour faciliter sa localisation par le système. Cependant, lorsque les fichiers n’ont pas ces fameuses quotes, il devient possible d’en tirer profit. Des hackers et n’importe quelle personne malintentionnée peut alors ajouter des fichiers malveillants dans le chemin en question et outrepasser ainsi cette sécurité. Le risque est bien réel, et les conséquences pourraient être fâcheuses pour les utilisateurs.

Mettez vite à jour pour être protégé(e)

Apple n’est pas le seul à se retrouver impacté par cette faille dans la mesure où celle-ci se retrouve dans de très, très nombreuses applications depuis plus de 10 ans. La firme de Cupertino a rapidement réagi en corrigeant le problème et en publiant une nouvelle mise à jour. Comme nous l’avons dit en tout début d’article, si vous n’avez pas la dernière version en date d’iTunes, il est plus que temps de procéder à son installation. Vous vous éviteriez de gros soucis potentiels. Les ransomwares peuvent être très gênants. Ceux-ci viennent chiffrer tous les fichiers de votre ordinateur et il faut entrer un code, connu uniquement du hacker et qui vous est remis après lui avoir payé la rançon demandée, pour pouvoir y accéder de nouveau. Par le passé, les ransomwares ont mis à mal de nombreux services hospitaliers notamment, retenant en otage des milliers de dossiers de patients.

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

iOS 14 : un outil de traduction intégré directement dans Safari ?
Le prochain dongle Google Android TV en fuite
Reverb G2 : HP lance les précommandes de son nouveau casque de réalité virtuelle
iPhone 12 : des rendus imprimés en 3D révèlent quelques changements de design
Des vendeurs tiers sur Amazon gonflent les prix en déclarant leurs produits comme étant collector
Le premier Apple MacBook sous ARM pourrait arriver avant la fin de l’année
La compatibilité de iOS 14 se dévoile avant l’heure
Apple MacBook Pro 13 pouces : la raison derrière l’augmentation du tarif de l’option RAM supplémentaire expliquée
La production de l’iPhone 12 de 6,1 pouces devrait démarrer en juillet
Apple Watch Series 6 : toujours le même écran ?