Apple corrige la faille utilisée par JailbreakMe

Publié le 05 août 2010 par Thsparis

Avec le retour du jailbreak utilisant une faille de Safari Mobile – JailbreakMe – Apple a décidé de prendre le taureau par les cornes et annonce avoir déjà corrigé la faille exploitée. Pour rappel, le jailbreak JailbreakMe 2.0 consiste à injecter un PDF contenant une police d’écriture conçue de manière malveillante entraînant l’exécution arbitraire d’un code.

Une porte-parole d’Apple a indiqué

Nous sommes conscients de ce problème rapporté, nous avons déjà développé un correctif et il sera disponible pour nos clients dans une mise à jour logicielle prochaine.

Un analyste – Charlie Miller – a également indiqué

Il y a deux vulnérabilités distinctes dans l’iPhone qui ont été découvertes avec la sortie du jailbreak [JailbreakMe]. La première, la façon dont le navigateur fait l’analyse du PDF, permettant l’injection du code dans le ‘sandbox’. La seconde permet au code de “s’échapper” du ‘sandbox’ afin de prendre le compte ‘root’ [compte administrateur] pour contrôler des privilièges sur l’appareil.

via | CNET
Photo [Flickr]


N'hésitez pas à rejoindre notre forum, notre page Twitter ou encore notre page Facebook.