iOS : JailBreakMe pousse au crime avec un exploit PDF ? MàJ

Le par  |  0 commentaire(s)
Jailbreakme

Le site JailBreakMe.com qui permet de déverrouiller simplement des appareils iOS exploite pour cela une vulnérabilité de sécurité PDF. Sophos s'en inquiète et demande à Apple de la combler rapidement.

JailbreakmeJailBreakMe.com vient de refaire parler de lui et de récidiver près d'un an après un premier " exploit ". Le site propose ainsi une solution de déblocage des appareils iOS afin de leur permettre d'installer des applications non disponibles sur l'App Store d'Apple. La solution proposée brille par sa simplicité et s'occupe qui plus est du cas de l'iPad 2 ( voir notre actualité ).

Consultant sénior chez Sophos, Graham Cluley ne porte pas tant un regard réprobateur envers le jailbreak pour les terminaux iOS, cependant il exprime le souhait qu'Apple réagisse au plus tôt face au procédé employé par JailBreakMe.

Ce qui chagrine Graham Cluley est qu'une nouvelle fois JailBreakMe.com exploite une vulnérabilité de sécurité PDF pour exécuter du code non autorisé. L'auteur du site, Comex, reconnaît d'ailleurs avoir exploité une vulnérabilité existante sans toutefois l'avoir créée.

Pour l'expert de Sophos, un site comme JailBreakMe.com donne ainsi des cartouches à des cybercriminels pour fomenter quelques plans malveillants. Il craint notamment qu'un site prenne l'apparence de JailBreakMe.com et avec le même type d'exploit en profite pour infecter un iPhone ou iPad avec un malware.

D'une certaine manière, on peut néanmoins considérer que JailBreakMe.com a rapporté sous une forme bien inhabituelle une vulnérabilité à Apple.

" Tous les yeux sont maintenant tournés vers Apple pour voir avec quelle rapidité il peut assurer une protection à ses utilisateurs contre ce qui pourrait être un vecteur d'infection pour l'iPhone, iPad. Laisser un trou de sécurité comme celui-ci ouvert est une invitation lancée à des cybercriminels pour l'exploiter "

, conclut Graham Cluley.


MàJ : un porte-parole d'Apple a indiqué à l'Associated Press qu'un correctif sera prodigué dans une prochaine mise à jour iOS.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]