Vue par l’entreprise Morphisec spécialisée dans la cybersécurité, c’est une erreur de codage qui rendrait possible l’installation d’un ransomware par des hackers.
L’entreprise a prévenu Apple, qui a effectué la correction de l’anomalie avec la mise à jour 12.10.1. Le problème provenait d’un oubli de guillemet sur le chemin d’emplacement d’un fichier !
L’erreur, nommée unquoted service path (en anglais s’il vous plaît) permet alors aux pirates informatiques d’insérer un ransomware. Il sera exécuté à la place du service.
C’est dans le service de mise à jour d’iTunes qui s’intitule Bonjour que la faille a été repérée.
Il est donc vivement conseillé d’effectuer la mise à jour du système iTunes sur votre ordinateur Windows.
Qu’est-ce qu’un ransomware ?
Il s’agit d’un logiciel de rançon (ou rançonlogiciel) malveillant qui capte les données personnelles. Celles-ci sont ensuite utilisées comme des otages puisque les hackers demandent de l’argent en échange d’un clé de déchiffrage pour les récupérer.