iPhone : Apple comble la faille PDF avec iOS 4.0.2

Alexandre Laurent
Publié le 11 août 2010 à 21h25
Apple vient de mettre en ligne une mise à jour destinée au système d'exploitation qui équipe les iPhone 3G, 3GS et iPhone 4, ainsi que les derniers baladeurs iPod Touch. Baptisée iOS 4.02, elle n'apporte a priori aucune nouvelle fonctionnalité, sa principale raison d'être étant la correction d'une faille de sécurité récemment découverte au niveau de Safari Mobile. Liée à la façon dont le navigateur interprète le contenu des fichiers PDF, cette vulnérabilité est également exploitée par le dernier outil issu de la communauté jailbreak.

C'est d'ailleurs de ce dernier qu'est parti la controverse. Baptisé Jailbreakme.com, il se présente sous la forme d'un simple site Web, par l'intermédiaire duquel les possesseurs d'iPhone sont en mesure d'opérer le jailbreak de leur appareil, une opération qui consiste à faire sauter les verrous apposés par Apple de façon à pouvoir accéder aux fichiers système de son iPhone, les modifier et y installer des applications émanant d'autres sources que l'App Store.

Rapidement, divers experts en sécurité se sont penchés sur la question et ont découvert que cet outil en ligne se contentait de faire télécharger à l'iPhone un fichier PDF muni d'un code susceptible d'être exécuté sur l'appareil grâce à une vulnérabilité présente au niveau du navigateur Safari Mobile. La conclusion allait de soi : si cette vulnérabilité est susceptible de déverrouiller le système de l'appareil, autorisant un accès complet, elle peut également être utilisée à des fins malveillantes. Apple se devait donc de réagir, ce qui est fait avec cet iOS 4.0.2.

L'indicateur de mise à jour proposé par iTunes ne signale que cette correction de faille. Aucune mention n'est faite des problèmes de performances qu'ont constaté de nombreux utilisateurs d'un iPhone 3G équipé d'iOS 4 ou d'une quelconque résolution du comportement parfois erratique du capteur de proximité de l'iPhone 4. En parallèle de cette mise à jour de sécurité, Apple planche sur la future version 4.1 de son système, attendue pour le mois de septembre, qui règlera sans doute ces problèmes moins urgents.

iOS 4.0.2 peut dès à présent être téléchargé et installé sur iPhone et iPod Touch par l'intermédiaire d'iTunes, la dernière version en date étant requise. L'iPad reçoit également ce correctif de sécurité sous la forme d'un firmware baptisé iOS 3.2.2.

03444856-photo-mise-jour-itunes-ios-4-0-2.jpg
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles