Il y a un an, iOs était déjà victime d’une faille touchant les fichiers PDF. Ces derniers sont régulièrement victimes, sur toutes les plateformes, de failles de sécurité, est-ce dû a de mauvaises applications ou à un format de fichier mal protégé ?
Le service allemand pour la sécurité informatique indique avoir découvert une faille de sécurité importante dans la gestion des fichiers PDF sur tous les appareils équipés de iOS, celle-ci permettrait à un pirate d’obtenir un certain nombre d’informations sur l’utilisateur.
Une faille concernant les fichiers PDF avait déjà été découverte en 2010 et avait été exploitée par des petits malins pour jailbreaker l’iPhone et l’iPad. En effet cette faille permet d’injecter du code dans un fichier PDF afin que celui-ci soit exécuté par l’utilisateur qui l’ouvre. Pour être clair, cette faille peut permettre à un pirate de s’emparer des données se trouvant sur votre appareil mais pas d’en prendre le contrôle ou d’en modifier sa configuration.
Les fichiers PDF sont de plus en plus la cible de failles de ce type. Il est vrai que ce format s’enrichit de nouvelles fonctionnalités dont la plupart ne concernent pas le commun des utilisateurs. Le revers de la médaille est que ces fonctionnalités ouvrent des trous de sécurité dans nos ordinateurs si le logiciel qui les manipule n’est pas suffisamment protégé.
Ces problèmes ne sont pas uniquement ceux des possesseurs d’iPhone et d’iPad mais ceux de toutes les personnes qui manipulent des fichiers pdf. Le lecteur d’Adobe (Reader) est régulièrement épinglé pour des problèmes de sécurité. Nous vous recommandons d’adopter une attitude de méfiance face aux fichiers pdf que vous téléchargez. Identifier l’émetteur de l’email si le fichier vous parvient par mail, étudiez ses intentions et pesez le pour et le contre si vous avez un doute. Le contenu du pdf que vous vous apprêtez à ouvrir vaut-il le risque d’être infecté par un virus ?
Enfin une autre solution consiste à utiliser un logiciel de visualisation de fichiers PDF ne permettant que de lire le contenu sans accéder aux fonctions étendues, ceci vous permettra dans un grand nombre de cas d’éviter les infections tout en conservant la capacité à ouvrir tous les fichiers qu’on vous envoie. Un exemple (pour Windows) : Slim PDF.
Aucun commentaire