![Sécurité Sécurité](images/news/categories/security.png)
Lorsque nous recevons une image (de n'importe quelle source) ImageIO analyse le fichier pour comprendre son type et ses caractéristiques. Il s'agit d'un processus automatique qui ne nécessite pas d' interaction avec l'utilisateur. En raison précisément de ce manque d'interaction, du code malveillant inséré dans l'image peut être injecté dans l'appareil. Il y a 6 vulnérabilités trouvées par Google dans ImageIO, en plus de 8 autres vulnérabilités trouvées dans le format OpenEXR tiers. Mais rassurez-vous: Google Project Zero a contacté Apple, qui a corrigé toutes les vulnérabilités en janvier et avril de cette année . Samuel Groß, un chercheur de Project Zero, n'est pas calme: il peut y avoir d'autres vulnérabilités qui utilisent la même technique (pointant vers des fichiers différents, cependant). Pour cette raison, il est important de toujours garder l'appareil à jour .
![](images/base_document.png)