Failles de l’iPhone : colmatage imminent d'iOS, l'alerte du CERTA

Dernières respirations pour Jailbreakme 121
Dans un communiqué envoyé à nos confrères américains de Cnet, Apple a fait savoir qu’un correctif était déjà prêt pour combler une vulnérabilité importante concernant la manipulation des fichiers PDF par iOS. Cette rustine comblera cette faille qui est justement exploitée par Jailbreakme, le fameux site permettant de jailbreaker en un clin d’œil l’iPhone.

jailbreak jailbreakme

Apple indique que cette rustine sera incluse dans le prochain train de mise à jour, sans indiquer cependant sa date de disponibilité. Une autre faille sera également colmatée par la même occasion. En attendant, les autorités recommandent la plus grande prudence. En France, le CERTA (Centre d'Expertise Gouvernemental deRéponse et de Traitement des Attaques informatiques) a publié un bulletin d’alerte exposant :
« Deux vulnérabilités ont été découvertes dans l'Apple iOS. La première concerne le traitement des fichiers au format PDF et permet l'exécution de code arbitraire à distance. La seconde est une vulnérabilité du noyau utilisable pour effectuer une élévation de privilèges. La combinaison des deux permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits administrateur et d'accéder ainsi à l'ensemble des informations (contacts, mails, documents ...) et ressources (caméra, micro, GPS...) de l'appareil. Cette vulnérabilité est entre autre utilisée pour effectuer le Jailbreak. En attendant le correctif d'Apple, il est recommandé la plus grande prudence lors de l'ouverture de fichiers au format PDF, par exemple en n'ouvrant que des fichiers attendus ou en validant la légitimité du message auprès de l'envoyeur ».
Publiée le 05/08/2010 à 10:20
Marc Rees

Journaliste, rédacteur en chef

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité