Pour gérer vos consentements :

L’iPhone est victime de deux failles de sécurité

Les appareils Apple peuvent aussi être victimes de failles de sécurité. L’iPhone vient d’en faire la démonstration.

Nous vous parlions il y a quelques jours de l’arrivée de l’outil JailbreakMe, accessible depuis le navigateur mobile Safari et permettant de débrider (ou jailbreaker) son iPhone 4, 3G S et 3G, ainsi que son iPod Touch et son iPad, et tous les iOS, jusqu’à la mise à jour 4.0.1.

Seulement, le téléchargement de JailbreakMe à partir d’un simple lien URL exploite une vulnérabilité au sein du navigateur Safari permettant de lancer l’exécution d’un fichier au format PDF contenant des codes créés pour la modification du système d’exploitation mobile d’Apple.

Ce système de débridage a ainsi mis en avant l’existence de deux failles de sécurité, offrant la possibilité à son iPhone, à son iPod Touch ou à son iPad, à l’ouverture d’un fichier PDF infecté, de lancer automatiquement l’exécution d’un programme malveillant.

« L’attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l’appareil Apple puis de rediriger automatiquement l’utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF », a indiqué à l’AFP Chaouki Bekrar, le P-DG de Vupen Security.

« Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d’exploitation) de l’appareil », ce qui permet « de prendre le contrôle total de l’appareil ».

Alerté, le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a même émis un bulletin de sécurité faisant état de deux failles détectées au sein d’Apple iOS, encore non corrigées.

Toutefois, après avoir lancé une enquête sur ce sujet, la firme de Cupertino a annoncé cette nuit qu’elle serait très bientôt en mesure de proposer un patch, sans avancer de date précise.

Jusqu’à la publication du correctif approprié, les détenteurs d’un terminal Apple doivent faire jouer le principe de précaution en ne téléchargeant que les fichiers PDF émanant d’un expéditeur connu.

ITespresso.fr sur Facebook : Quelle expérience vivez-vous avec le tout frais iPhone 4 ? Un espace de discussion sur les premiers retours de votre smartphone favori est ouvert…

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago