Un acteur malveillant peut envoyer un iMessage spécialement conçu à un périphérique iOS Apple vulnérable, ce qui permettrait un accès distant aux données. Cette vulnerabilité pose une risque de confidentialité, vos données personnelles risquent d'être diffusées sur l'Internet public, nous vous recommandons vivement de patcher vos périphériques iOS rapidement.

Le problème est causé par la classe _NSDataFileBackedFuture qui peut être désérialisée même si l’encodage sécurisé est activé, entraînant deux problèmes majeurs :

-        Un accès arbitraire aux fichiers locaux est possible si le code qui désérialise le buffer partage de la mémoire avec celui-ci.

-        Un objet NSData peut être créé avec un décalage de longueur par rapport à la longueur de son tableau d’octets, conduisant à une potentielle exploitation à distance.

Ces actions peuvent conduire, par exemple, à l'exfiltration de la base de données SMS ou de fichiers binaires (comme des images) sans interaction de l'utilisateur.