iPhone : Apple corrige trois failles de sécurité

Publié le 17 janvier 2008 par Alexandre Laurent

Le firmware 1.1.3 de l’iPhone apporte de nouvelles fonctionnalités, mais il est également l’occasion pour Apple de corriger trois failles de sécurité. Les deux premières concernent le navigateur Safari, alors que la troisième permet de contourner la protection par mot de passe du terminal. L’iPod Touch est également concerné.

L’une de ces failles est liée à une corruption de mémoire au sein de Safari. Exposé à un site Web piégé en conséquence, le navigateur pourrait entrainer l’exécution de code arbitraire malveillant sur le téléphone. La seconde vulnérabilité associée à Safari concerne la façon dont sont gérées les frames et pourrait conduire à la diffusion non sollicitée d’informations personnelles.

Enfin, la dernière concerne la protection par mot de passe de l’iPhone. En faisant appel à la procédure des appels d’urgence (un temps utilisée dans les procédures de jailbreak), un utilisateur pourrait contourner cette protection par mot de passe pour accéder aux contenus du téléphone.

Ces trois failles sont donc corrigées avec le firmware 1.1.3. Rien n’indique toutefois qu’elles aient déjà été exploitées, mais leur révélation constitue peut-être un argument supplémentaire pour inciter les utilisateurs d’iPhone à se tourner vers le dernier firmware et à abandonner les usages non officiels de l’appareil…

Tags: Firmware 17 janvier 2008 à 19:27 par Alex | Sécurité, Technique 
<>