Mise à jour – Comme prévu, Apple a proposé une mise à jour de sécurité de son système d’exploitation mobile. Estampillée 4.3.4, elle vient combler une faille de sécurité qui était notamment exploitée par le site JailbreakMe.com.
En se servant d’une vulnérabilité dans la gestion des fichiers PDF, le site permettait de déverrouiller un appareil Apple fonctionnant sous iOS 4.3.3. L’iPhone 3GS, l’iPhone 4, l’iPod Touch de 3ème et 4ème génération ainsi que l’iPad 1 et 2 sont concernés.
Sujet du 08 juillet – Les jours du jailbreak de l’iOS via le navigateur web Safari sont comptés. Apple a annoncé jeudi être au courant de la faille exploitée par le site JailbreakMe.com et a indiqué dans la foulée travailler à la mise au point d’un correctif destiné à colmater cette brèche. L’an dernier, la firme de Cupertino avait déjà dû déployer une mise à jour pour empêcher le déplombage de ses appareils depuis JailbreakMe.com.
La réaction d’Apple fait suite à l’alerte émise par l’Office fédéral allemand de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik – BSI) concernant la gestions des fichiers PDF. Notant qu’il n’existe pas encore de correctif, le BSI invite les possesseurs d’iPhone et d’iPad utilisant le navigateur web Safari à ne se rendre que sur des sites de confiance.
Le BSI souligne que la vulnérabilité peut potentiellement permettre à un pirate d’accéder à des privilèges d’administration avancés et accéder à certaines informations personnelles et fonctionnalités de l’appareil : mots de passe, données bancaires, calendrier, courriers électroniques, SMS, contacts, appareil photo intégré, interception de conversations téléphoniques ou localisation GPS de l’utilisateur.
C’est pourtant avec cette faille que le hacker Comex et en œuvre le jailbreak des appareils mobiles de la firme de Cupertino. Le déverrouillage se fait actuellement via iOS 4.3.3, qui est la dernière version du système d’exploitation mobile d’Apple. Elle est disponible pour les appareils suivants : iPhone 3GS, iPhone 4, iPod Touch (3ème et 4ème génération), iPad et iPad 2.
La date de sortie exacte du correctif n’est pas encore connue.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !