L’iPhone est victime de deux failles de sécurité
Deux failles de sécurité permettant le téléchargement de fichiers PDF infectés depuis Safari sont susceptibles de toucher les terminaux Apple, comme l’iPhone. Un correctif est en préparation.
Les appareils Apple peuvent aussi être victimes de failles de sécurité. L’iPhone vient d’en faire la démonstration.
Nous vous parlions il y a quelques jours de l’arrivée de l’outil JailbreakMe, accessible depuis le navigateur mobile Safari et permettant de débrider (ou jailbreaker) son iPhone 4, 3G S et 3G, ainsi que son iPod Touch et son iPad, et tous les iOS, jusqu’à la mise à jour 4.0.1.
Seulement, le téléchargement de JailbreakMe à partir d’un simple lien URL exploite une vulnérabilité au sein du navigateur Safari permettant de lancer l’exécution d’un fichier au format PDF contenant des codes créés pour la modification du système d’exploitation mobile d’Apple.
Ce système de débridage a ainsi mis en avant l’existence de deux failles de sécurité, offrant la possibilité à son iPhone, à son iPod Touch ou à son iPad, à l’ouverture d’un fichier PDF infecté, de lancer automatiquement l’exécution d’un programme malveillant.
« L’attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l’appareil Apple puis de rediriger automatiquement l’utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF », a indiqué à l’AFP Chaouki Bekrar, le P-DG de Vupen Security.
« Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d’exploitation) de l’appareil », ce qui permet « de prendre le contrôle total de l’appareil ».
Alerté, le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a même émis un bulletin de sécurité faisant état de deux failles détectées au sein d’Apple iOS, encore non corrigées.
Toutefois, après avoir lancé une enquête sur ce sujet, la firme de Cupertino a annoncé cette nuit qu’elle serait très bientôt en mesure de proposer un patch, sans avancer de date précise.
Jusqu’à la publication du correctif approprié, les détenteurs d’un terminal Apple doivent faire jouer le principe de précaution en ne téléchargeant que les fichiers PDF émanant d’un expéditeur connu.
ITespresso.fr sur Facebook : Quelle expérience vivez-vous avec le tout frais iPhone 4 ? Un espace de discussion sur les premiers retours de votre smartphone favori est ouvert…