Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

iPhone : la faille dans Safari inquiète Apple

par Olivier Chicheportiche , ZDNet France. Publié le 4 août 2010

Tags: ,,,,

Sécurité - Le procédé utilisé par JailbreakMe pour déplomber l'iPhone a mis à jour une faille sérieuse dans la prise en charge des PDF dans Safari. Apple a lancé une enquête.

Coup dur pour Apple. Alors que les dernières évolutions d'iOS4 améliorent considérablement la sécurité de l'iPhone, la découverte d'une faille sérieuse dans le terminal font ressurgir les doutes.

L'histoire débute avec la mise en ligne de JailbreakMe, le nouvel outil de déblocage de l'iPhone utilisable simplement à partir du navigateur. Des experts en sécurité s'aperçoivent assez vite que l'outil exploite en fait une faille dans Safari Mobile, le navigateur du smartphone.

Prise de contrôle

Cette faille permet d'exécuter automatiquement un PDF à l'insu de l'utilisateur, méthode utilisée par JailbreakMe. L'éditeur de sécurité Vupen confirme la vulnérabilité et précise que des pirates pourraient l'exploiter pour infecter le terminal à travers un PDF piégé.

Concrètement, en téléchargeant à partir d'un site Web un fichier PDF corrompu dissimulant un programme spécial, ce dernier prend le contrôle de l'appareil. Il est alors capable notamment d'effacer des fichiers, transmettre des données et installer des programmes qui fonctionnant en tâche de fond permettent d'enregistrer les agissements de l'utilisateur.

L'affaire est suffisamment grave pour inquiéter Apple qui a officiellement lancé une enquête. Une mise à jour d'iOS devrait donc être prochainement mise en ligne.

En attendant, le meilleur conseil est de ne pas consulter des PDF à partir de sites Web douteux.

A lire, notre test de l'iPhone 4




À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 1 commentaire

  • #1 - par ic3m4n  le 2010/08/04 12:12:26

    Ouais tu m'étonnes que çà inquiété Apple ...
    Enfin je sais pas le détails exacte, mais si cela finit par faire prendre le controle total de l'appareil, bah oui y a de quoi s'inquiéter quand même.
    Après, est ce que c'est juste en visitant un site qu'on peut se faire attaquer par cette faille ? ou est ce qu'il faut accepter plusieurs conditions clairement à la suite ?

    Puis vu que çà a été rendu publique, Apple a maintenant intérêt à réagir rapidement;
    Vu que c'est sur le navigateur, je suppose que la faille peut être lancé sur tout le parc d'iPhone (enfin je sais pas si le 2G lisait les PDF), donc çà fait potentiellement un bon paquet de téléphone à attaquer.

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute