S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Failles de l’iPhone : colmatage imminent d'iOS, l'alerte du CERTA

Dernières respirations pour Jailbreakme

Dans un communiqué envoyé à nos confrères américains de Cnet, Apple a fait savoir qu’un correctif était déjà prêt pour combler une vulnérabilité importante concernant la manipulation des fichiers PDF par iOS. Cette rustine comblera cette faille qui est justement exploitée par Jailbreakme, le fameux site permettant de jailbreaker en un clin d’œil l’iPhone.

jailbreak jailbreakme

Apple indique que cette rustine sera incluse dans le prochain train de mise à jour, sans indiquer cependant sa date de disponibilité. Une autre faille sera également colmatée par la même occasion. En attendant, les autorités recommandent la plus grande prudence. En France, le CERTA (Centre d'Expertise Gouvernemental deRéponse et de Traitement des Attaques informatiques) a publié un bulletin d’alerte exposant :
« Deux vulnérabilités ont été découvertes dans l'Apple iOS. La première concerne le traitement des fichiers au format PDF et permet l'exécution de code arbitraire à distance. La seconde est une vulnérabilité du noyau utilisable pour effectuer une élévation de privilèges. La combinaison des deux permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits administrateur et d'accéder ainsi à l'ensemble des informations (contacts, mails, documents ...) et ressources (caméra, micro, GPS...) de l'appareil. Cette vulnérabilité est entre autre utilisée pour effectuer le Jailbreak. En attendant le correctif d'Apple, il est recommandé la plus grande prudence lors de l'ouverture de fichiers au format PDF, par exemple en n'ouvrant que des fichiers attendus ou en validant la légitimité du message auprès de l'envoyeur ».
Marc Rees

Journaliste, rédacteur en chef

Publiée le 05/08/2010 à 10:20

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 121 commentaires

Avatar de Dv INpactien
Dv Le jeudi 5 août 2010 à 10:23:06
Inscrit le lundi 12 juillet 04 - 2206 commentaires
En attendant le correctif d'Apple, il est recommandé la plus grande prudence lors de l'ouverture de fichiers au format PDF, par exemple en n'ouvrant que des fichiers attendus ou en validant la légitimité du message auprès de l'envoyeur ».


Tiens, ils conseillent pas d'utiliser un autre téléphone comme ils le font avec les navigateurs web dans ces cas là (enfin surtout un en particulier ) ?
Avatar de huskie INpactien
huskie Le jeudi 5 août 2010 à 10:26:45
Inscrit le mercredi 20 avril 05 - 29925 commentaires
Une rustine???

Z'aiment le caoutchouc chez Apple.
Avatar de Lochnar INpactien
Lochnar Le jeudi 5 août 2010 à 10:34:11
Inscrit le mardi 20 novembre 07 - 1001 commentaires
La meilleure rustine c'est l'application du Jailbreak ! C'est quasi instantanée et faisable même dans un AppleStore
Avatar de ehanss INpactien
ehanss Le jeudi 5 août 2010 à 10:36:56
Inscrit le vendredi 31 mars 06 - 45 commentaires
C'est une impression ou PcINpact devient iPcINpact ?

Avatar de lampsak INpactien
lampsak Le jeudi 5 août 2010 à 10:37:23
Inscrit le samedi 21 mai 05 - 328 commentaires
Une bien belle faille quand meme.

Apparament, Jobs aurait ete inspire par le grand Canyon pour le developement de iOS4

Apres je suis pas sur que lire un pdf sur iphone est une activite tres rependue (a part pour le jailbreak j'entends)

Il y a 121 commentaires

;