iPhone / iPad : Deux failles de sécurité touchent l'iOS

iPhone / iPad : Deux failles de sécurité touchent l’iOS

Depuis la sortie de JailbreakMe, deux failles de sécurité ont été mises
en lumière sur toutes les générations d’iPhone, l’iPod touch et l’iPad.
Les terminaux mobiles d’Apple pourrait être infectés par un simple
fichier PDF corrompu…

Publié le 6 août 2010 - 10:35 par La rédaction


Deux failles de sécurité touchent les iPhone, iPad et iPod touch

Après l’arrivée de JailbreakMe la semaine dernière, les iPhone, iPad & iPod touch s’avèrent être vulnérables à deux failles de sécurité. Pour rappel, JailbreakMe est l’utilitaire qui permet de jailbreaker un iPhone, iPad ou iPod touch en se connectant tout simplement à un site internet. Ce dernier se charge ensuite d’exécuter un fichier PDF et d’exploiter une faille de l’iOS pour « jailbreaker » le système d’exploitation mobile de la marque à la pomme et fonctionner en désimlockage et faciliter l’installation d’applications non officiellement approuvées par Apple.
 

Apple iPhone 4

Ainsi, ce système a mis en lumière deux failles de sécurité sur les terminaux mobiles d’Apple, comme l’a expliqué à l’AFP Chaouki Bekrar, le P-DG de Vupen Security : « L’attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l’appareil Apple puis de rediriger automatiquement l’utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF« .
 


Par ailleurs, « Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d’exploitation) de l’appareil« , ce qui permet « de prendre le contrôle total de l’appareil« .

Partant de là, le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a fait émettre son bulletin de sécurité relatant l’existence de ces deux failles de sécurité, non corrigées pour l’heure…
À ce sujet, et bien que la firme de Cupertino ait fait savoir qu’elle proposerait un patch correctif dans les plus brefs délais, le principe de précaution est de mise pour tous les utilisateurs des appareils concernés en veillant à n’ouvrir que des documents PDF provenant d’un expéditeur ou d’un site internet connu.

Advertisements

Ailleurs sur le web