Apple patche la faille critique qui touche iOS
Safari Mobile et les PDF, et permettait le Jailbreak des iPhones
Mise à jour du 12/08/10
Apple n'a pas tardé à réagir face à la gravité (et la simplicité) des exploits rendus possibles par la faille découverte la semaine dernière.
Pour mémoire, cette faille concerne la manière dont Safari Mobile gère les PDF. Un code malicieux utilisant cette vulnérabilité pourrait s'affranchir de la sandbox protectrice d'iOS et obtenir les droits root (lire ci-avant).
Un site, Jailbreakme.com, avait même utilisé la méthode pour proposer le déverrouillage en ligne des terminaux mobiles. Un exploit légal et surtout non-malicieux, mais qui aurait pu donner des idées à des hackers moins bien intentionnés (des pirates donc).
Pour éviter cette situation désagréable, Apple vient de sortir un patch qui sécurise la manière dont le navigateur mobile d'Apple gère les PDF.
Ce correctif est disponible via iTunes. Il est également livré avec les versions 4.0.2 de iOS (pour l'iPhone et l'iPod Touch) et la 3.2.2 pour l'iPad.
Il est - bien évidemment - très fortement recommandé de faire ces mises à jour et de l'appliquer le plus rapidement possible.
Si vous voulez garder le contrôle de votre appareil bien sûr.
Et vous ?
Pensez-vous que la réaction d'Apple et sa rapidité ont été exemplaire dans cette affaire ? Ou au contraire qu'Apple peu tmieux faire ?
Valable pour les produits jailbreak? ça va pas le remettre en question?
Je pense que le jailbreak ne sera plus possible à partir de cette version.
Donc laisser l'iPhone en 4(.0.1) et appliquer le correctif de la faille présente sur cydia depuis déja une semaine ...
Ce que je vois là dedans c'est que Linux, Unix n'est pas si blindé que ça.
Et cela se voit avec la grandissante popularité des Iphones et Ipad.
A voir aussi, l'OS Android qui vient d'avoir son premier Trojan (FakePlayer).
Ce qui me fait dire que Microsoft n'est pas si mauvais que ça
bien sûr.
Mais ça, les anti-MS (M$ comme les boulets aiment écrire) n'ont jamais compris ça.
Windows avait +90% des parts de marchés, forcément que attaquer un autre système n'était pas intéressant.
Maintenant que d'autres produits arrivent sur le devant de la scène, on va commencer à voir la réalité en face
Aucune forteresse n'est imprenable, cela ne m'étonnerait pas que d'ici quelques semaines, ils nous annoncent qu'un jailbreak est possible. De plus le baseband n'a pas changé, ce qui signifie que les outils de désimlock (ultrasn0w) fonctionnent toujours.
Oulà, ça ne se dit pas ici, que Microsoft c'est secure et que Linux ne l'est pas autant qu'on souhaite le faire croire. Tu vas t'attirer les foudres de certains.
Bien vu, c'est du BSD
ce n'est pas une simple abréviation, JohnPetrucci et spidermario ont bien résumé
ma marque adorée? hum hum tu verrais sur quel OS je suis
faut arrêter de croire que tout ceux qui défendent Microsoft sont grands fans de cette marque et de leurs produits.
je n'aime simplement pas l'anti-MS primaire, c'est tout
oui
faut arrêter, y a pleins d'autres noms comportant des S qui ne sont jamais remplacé. juste celui de microsoft comme par hasard.
On le sait bien que leur but est de faire du benef, comme tout entreprise dans le monde hormis les asbl et autres exceptions au cas où tu le saurais pas encore
Ton utilisation de M$ est peut être sans arrière pensée, mais à l'origine il y a bien une connotation péjorative.
D'ailleurs, puisque c'est une abréviation, pourquoi a-t-on insisté pour dire M$ au lieu de MS ? Non, parce que MS est très répandu aussi, hein. Et ce n'est pas plus dur à écrire.
pas mieux !
De toute façon entre M$ , Mc ou pingus les failles c'est tout un artCe que je vois là dedans c'est que Linux, Unix n'est pas si blindé que ça.
pour le dernier facile de s'en rendre compte :http://lmgtfy.com/?q=linux+faille
Toi qui faisais une remarque il y a quelques temps sur les forums parce que quelqu'un ne t'avait pas cité complètement, si tu avais pris la peine de lire jusqu'au bout:
La semaine s'est ouverte sur la présence d'un bug dans la version RTM de Windows 7 et les soucis rencontrés dans Mac OS X 10.5.8. Il n'est que justice de la refermer sur un bug touchant Linux !
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager