Les appareils mobiles iPhone ( 3G, 3GS et 4 ) et iPod Touch ( deuxième génération et plus ) bénéficient d'une mise à jour d'iOS qui passe en version 4.0.2. De même pour l'iPad ( iPad et iPad WiFi + 3G ) avec une mise à jour 3.2.2.
Ces mises à jour ont pour objectif officiel de combler deux vulnérabilités de sécurité. La première est une vulnérabilité de dépassement d'entier dans le traitement des propriétés de IOSurface et dont l'exploitation permet l'exécution d'un code malveillant afin qu'un utilisateur puisse élever ses privilèges au niveau système. La deuxième vulnérabilité concerne le support des fichiers au format PDF.
Cette deuxième vulnérabilité de dépassement de tampon est liée à un problème de traitement d'une police de type FreeType spécialement conçue. Ainsi, la consultation d'un document PDF intégrant une telle police peut permettre une exécution de code arbitraire. Si cette faille a beaucoup fait parler d'elle en début de mois, c'est aussi parce qu'elle a été utilisée pour du jailbreak via un accès direct à la page JailbreakMe.com.
Une solution de jailbreak relativement simple qui devient donc inopérante avec la mise à jour prodiguée par Apple...
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.