Apple prépare sa riposte. Suite à l'alerte émise par un organisme de sécurité allemand, la firme de Cupertino a annoncé être en train de préparer un correctif. Celui-ci comblera une faille exploitée par le hacker Comex pour déverrouiller les appareils d'Apple depuis le navigateur mobile Safari.

Mise à jour – Comme prévu, Apple a proposé une mise à jour de sécurité de son système d’exploitation mobile. Estampillée 4.3.4, elle vient combler une faille de sécurité qui était notamment exploitée par le site JailbreakMe.com.

En se servant d’une vulnérabilité dans la gestion des fichiers PDF, le site permettait de déverrouiller un appareil Apple fonctionnant sous iOS 4.3.3. L’iPhone 3GS, l’iPhone 4, l’iPod Touch de 3ème et 4ème génération ainsi que l’iPad 1 et 2 sont concernés.

Sujet du 08 juillet – Les jours du jailbreak de l’iOS via le navigateur web Safari sont comptés. Apple a annoncé jeudi être au courant de la faille exploitée par le site JailbreakMe.com et a indiqué dans la foulée travailler à la mise au point d’un correctif destiné à colmater cette brèche. L’an dernier, la firme de Cupertino avait déjà dû déployer une mise à jour pour empêcher le déplombage de ses appareils depuis JailbreakMe.com.

La réaction d’Apple fait suite à l’alerte émise par l’Office fédéral allemand de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik – BSI) concernant la gestions des fichiers PDF. Notant qu’il n’existe pas encore de correctif, le BSI invite les possesseurs d’iPhone et d’iPad utilisant le navigateur web Safari à ne se rendre que sur des sites de confiance.

Le BSI souligne que la vulnérabilité peut potentiellement permettre à un pirate d’accéder à des privilèges d’administration avancés et accéder à certaines informations personnelles et fonctionnalités de l’appareil : mots de passe, données bancaires, calendrier, courriers électroniques, SMS, contacts, appareil photo intégré, interception de conversations téléphoniques ou localisation GPS de l’utilisateur.

C’est pourtant avec cette faille que le hacker Comex et en œuvre le jailbreak des appareils mobiles de la firme de Cupertino. Le déverrouillage se fait actuellement via iOS 4.3.3, qui est la dernière version du système d’exploitation mobile d’Apple. Elle est disponible pour les appareils suivants : iPhone 3GS, iPhone 4, iPod Touch (3ème et 4ème génération), iPad et iPad 2.

La date de sortie exacte du correctif n’est pas encore connue.

Partager sur les réseaux sociaux

Articles liés