Avec le retour du jailbreak utilisant une faille de Safari Mobile – JailbreakMe – Apple a décidé de prendre le taureau par les cornes et annonce avoir déjà corrigé la faille exploitée. Pour rappel, le jailbreak JailbreakMe 2.0 consiste à injecter un PDF contenant une police d’écriture conçue de manière malveillante entraînant l’exécution arbitraire d’un code.
Une porte-parole d’Apple a indiqué
Nous sommes conscients de ce problème rapporté, nous avons déjà développé un correctif et il sera disponible pour nos clients dans une mise à jour logicielle prochaine.
Un analyste – Charlie Miller – a également indiqué
Il y a deux vulnérabilités distinctes dans l’iPhone qui ont été découvertes avec la sortie du jailbreak [JailbreakMe]. La première, la façon dont le navigateur fait l’analyse du PDF, permettant l’injection du code dans le ‘sandbox’. La seconde permet au code de “s’échapper” du ‘sandbox’ afin de prendre le compte ‘root’ [compte administrateur] pour contrôler des privilièges sur l’appareil.
via | CNET
Photo [Flickr]
N'hésitez pas à rejoindre notre forum, notre page Twitter ou encore notre page Facebook.