Failles de l’iPhone : colmatage imminent d'iOS, l'alerte du CERTA
Dernières respirations pour Jailbreakme
Dans un communiqué envoyé à nos confrères américains de Cnet, Apple a fait savoir qu’un correctif était déjà prêt pour combler une vulnérabilité importante concernant la manipulation des fichiers PDF par iOS. Cette rustine comblera cette faille qui est justement exploitée par Jailbreakme, le fameux site permettant de jailbreaker en un clin d’œil l’iPhone.
Apple indique que cette rustine sera incluse dans le prochain train de mise à jour, sans indiquer cependant sa date de disponibilité. Une autre faille sera également colmatée par la même occasion. En attendant, les autorités recommandent la plus grande prudence. En France, le CERTA (Centre d'Expertise Gouvernemental deRéponse et de Traitement des Attaques informatiques) a publié un bulletin d’alerte exposant :
Apple indique que cette rustine sera incluse dans le prochain train de mise à jour, sans indiquer cependant sa date de disponibilité. Une autre faille sera également colmatée par la même occasion. En attendant, les autorités recommandent la plus grande prudence. En France, le CERTA (Centre d'Expertise Gouvernemental deRéponse et de Traitement des Attaques informatiques) a publié un bulletin d’alerte exposant :
« Deux vulnérabilités ont été découvertes dans l'Apple iOS. La première concerne le traitement des fichiers au format PDF et permet l'exécution de code arbitraire à distance. La seconde est une vulnérabilité du noyau utilisable pour effectuer une élévation de privilèges. La combinaison des deux permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits administrateur et d'accéder ainsi à l'ensemble des informations (contacts, mails, documents ...) et ressources (caméra, micro, GPS...) de l'appareil. Cette vulnérabilité est entre autre utilisée pour effectuer le Jailbreak. En attendant le correctif d'Apple, il est recommandé la plus grande prudence lors de l'ouverture de fichiers au format PDF, par exemple en n'ouvrant que des fichiers attendus ou en validant la légitimité du message auprès de l'envoyeur ».
Marc Rees
le 5 août 2010 à 10:20
(22 412
lectures)
Actualités et brèves relatives
- 04 / 08 / 2010 : iOS 4 : après le jailbreaking, le désimlockage avec ultrasn0w
- 04 / 08 / 2010 : Nouveau sport : le jailbreak d'iPhone... dans les Apple Store
- 04 / 08 / 2010 : Un développeur : « Parfois, je suis OK pour qu'on vole mes jeux »
- 03 / 08 / 2010 : Android : quelle est l'importance du piratage des jeux ?
- 03 / 08 / 2010 : Street Slide : Microsoft ajoute le panorama aux vues à 360°
- 02 / 08 / 2010 : JailBreakMe, pour déplomber son iPhone iOS 4 via le web
- 31 / 07 / 2010 : Édito : les téléphones, les consoles portables de demain (?)
- 29 / 07 / 2010 : Problèmes de l'iPhone 3G avec iOS 4.0 : quelques astuces
