Apple vient de patcher un « exploit » zero day présent dans les versions Windows d’iTunes (12.10.1) et iCloud (7.1.4), et Bonjour. La faille pouvait être exploitée notamment par des ransomwares (type de malware qui bloque le PC ou chiffre des dossiers personnels tant qu’une rançon n’a pas été versée, généralement sous la forme de bitcoins).

Via cette faille, un malware pouvait s’exécuter dans Windows en se faisant passer pour une application de confiance. Et le mal(ware) est déjà fait : le malware BitPaymer aurait déjà utilisé cette faille afin d’infecter des PC sous Windows. L’exploit  a été déniché par la firme de recherche en sécurité Morphisec, qui s’est empressée de communiquer l’info à Apple.  S’il est rassurant de constater qu’Apple a fait ici son travail de façon réactive (l’exploit a été découvert au mois d’août), on ne sait en revanche toujours pas depuis quand la faille est présente dans les logiciels sus-cités.

Ce nouveau patch rapelle enfin, s’il en était besoin, que les logiciels Apple ne sont pas immunisés contre les malwares, très loin de là. Un petit antivirus n’est donc jamais de trop…