Google partage publiquement des failles de sécurité qui ont été présentes dans les différents produits d’Apple. Tous étaient concernés : iPhone/iPad (iOS), Mac (macOS), Apple TV (tvOS) et Apple Watch (watchOS).

Les failles en question ont été trouvées au sein du framework multimédia Image IO et dans OpenEXR, un format de fichier destiné à stocker des images de haute qualité. Six failles ont été dénichées dans Image IO et huit dans OpenEXR au total.

Toutes étaient « zero-click » qui plus est, signifiant qu’elles pouvaient être exploitées sans aucune interaction de l’utilisateur. Tout ce qu’un hacker devait faire était de trouver un moyen d’envoyer un fichier multimédia piégé à un appareil, d’attendre que le fichier soit traité et que le code se déclenche. En général, les hackers doivent pousser les utilisateurs à cliquer sur un lien ou ouvrir un fichier piégé pour exploiter les vulnérabilités.

L’équipe Project Zero, qui est spécialisée dans la sécurité chez Google, a averti Apple des failles de sécurité en amont et toutes ont été corrigées avec des mises à jour d’iOS, macOS, watchOS et tvOS. Ce n’est pas la première fois que Project Zero se penche sur les produits Apple, à tel point que certaines failles dévoilées ont pu être utilisées pour créer des jailbreaks sur iPhone.