Sécurité : mise à jour pour iOS et fin du jailbreak

Le par Jérôme G.  |  1 commentaire(s)
iPhone 4

Apple livre une mise à jour d'iOS afin de corriger la faille de sécurité PDF.

iPhone 4Les appareils mobiles iPhone ( 3G, 3GS et 4 ) et iPod Touch ( deuxième génération et plus ) bénéficient d'une mise à jour d'iOS qui passe en version 4.0.2. De même pour l'iPad ( iPad et iPad WiFi + 3G ) avec une mise à jour 3.2.2.

Ces mises à jour ont pour objectif officiel de combler deux vulnérabilités de sécurité. La première est une vulnérabilité de dépassement d'entier dans le traitement des propriétés de IOSurface et dont l'exploitation permet l'exécution d'un code malveillant afin qu'un utilisateur puisse élever ses privilèges au niveau système. La deuxième vulnérabilité concerne le support des fichiers au format PDF.

Cette deuxième vulnérabilité de dépassement de tampon est liée à un problème de traitement d'une police de type FreeType spécialement conçue. Ainsi, la consultation d'un document PDF intégrant une telle police peut permettre une exécution de code arbitraire. Si cette faille a beaucoup fait parler d'elle en début de mois, c'est aussi parce qu'elle a été utilisée pour du jailbreak via un accès direct à la page JailbreakMe.com.

Une solution de jailbreak relativement simple qui devient donc inopérante avec la mise à jour prodiguée par Apple...


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #676581
tiens, apple qui comble une faille rapidement ... non ce n'est pas a cause du jailbreak ...
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar