Une vilaine faille a été bouchée par Apple, elle se situait au niveau d’iMessage. Un pirate pouvait récupérer tout le contenu d’un utilisateur avec une seule manipulation.

Au départ, le pirate devait envoyer un message par iMessage contenant un lien JavaScript spécial. Si l’utilisateur cliquait sur ce lien, tous les messages, photos et vidéos déjà envoyés pouvaient être mis sur un serveur, celui se chargeait de tout stocker dans les moindres détails. Les SMS étaient également concernés si l’utilisateur avait activé l’option dans les préférences.

La faille touchait OS X sur Mac, un hacker profitait d’une brèche spéciale. Apple a bouché cette faille avec OS X 10.11.4, disponible depuis le mois dernier au téléchargement.

Cette faille en rejoint une autre, qui a été bouchée avec iOS 9.3. Elle permettait de voir les photos et vidéos envoyées à quelqu’un, malgré le fait qu’elles soient chiffrées avec une clé spéciale. Des chercheurs ont pu deviner les clés avec de multiples essais.