Apple colmate la faille dans iOS qui permettait de prendre le contrôle de ses appareils mobiles

**Idelways** · 04/08/2010, 13h18

Apple patche la faille critique qui touche iOS
Safari Mobile et les PDF, et permettait le Jailbreak des iPhones

Mise à jour du 12/08/10

Apple n'a pas tardé à réagir face à la gravité (et la simplicité) des exploits rendus possibles par la faille découverte la semaine dernière.

Pour mémoire, cette faille concerne la manière dont Safari Mobile gère les PDF. Un code malicieux utilisant cette vulnérabilité pourrait s'affranchir de la sandbox protectrice d'iOS et obtenir les droits root (lire ci-avant).

Un site, Jailbreakme.com, avait même utilisé la méthode pour proposer le déverrouillage en ligne des terminaux mobiles. Un exploit légal et surtout non-malicieux, mais qui aurait pu donner des idées à des hackers moins bien intentionnés (des pirates donc).

Pour éviter cette situation désagréable, Apple vient de sortir un patch qui sécurise la manière dont le navigateur mobile d'Apple gère les PDF.

Ce correctif est disponible via iTunes. Il est également livré avec les versions 4.0.2 de iOS (pour l'iPhone et l'iPod Touch) et la 3.2.2 pour l'iPad.

Il est - bien évidemment - très fortement recommandé de faire ces mises à jour et de l'appliquer le plus rapidement possible.

Si vous voulez garder le contrôle de votre appareil bien sûr.

Et vous ?

Pensez-vous que la réaction d'Apple et sa rapidité ont été exemplaire dans cette affaire ? Ou au contraire qu'Apple peu tmieux faire ?

MAJ de Gordon Fowler

Une faille dans iOS permet de prendre le contrôle des appareils d'Apple
iPhone, iPad et iPod sont touchés, Apple s'inquiète

Contrairement aux « Jailbreaks » précédents, qui nécessitaient que l'iPhone soit connecté à un ordinateur, la dernière méthode de déverrouillage de iOS 4 peut se faire via un site Web (jailbreakme.com) avec comme seul outil le navigateur Safari.

Or, si un Jailbreak peut être effectué avec Safari, on imagine facilement les potentialités de prise de contrôle à distance de l'iPhone (ou de l'iPod touch ou de l'iPad).

Cette méthode de déverrouillage s'appuie en fait sur une faille, liée au lecteur PDF. Une faille de chargement des polices de caractère du lecteur plus précisément. Un code malicieux qui exploite cette vulnérbilité pourrait même s'affranchir de la sandbox protectrice d'iOS 4 et obtenir les droits root.

Résultat : un accès sans restriction à tout l'appareil sur toutes les versions de l'iOS, exceptée, peut-être la 4.1 bêta actuellement en cours de tests.

Si Jailbreakme.com est pour le moment le seul exploit de cette faille, un exploit légal et surtout non-malicieux, d'autres hackers mal intentionnés eux, pourraient analyser et décompiler le code de cette méthode pour l'utiliser dans des applications nettement moins recommandables.

Apple a reconnu le problème et semble être préoccupé par cette vulnérabilité.

Aucune date n'est en revanche annoncée pour colmater cette faille importante.

En attendant, le site Mac Stories propose une méthode pour prévenir le chargement automatique des PDF sur iOS (Anglais).

Source : Dépêche de Reuters

Lire aussi :

Les cybercriminels exploitent le déverrouillage de l'iPhone pour propager leurs malwares en utilisant des techniques d'ingénierie sociale

La justice américaine rend légal le jailbreak de l'iPhone, victoire ou aberration ?

Les ventes d'Android auraient dépassé celles de l'iPhone aux Etats-Unis : retournement du marché ou simple attente de l'iPhone 4 ?

Les rubriques (actu, forums, tutos) de Développez :

Mac

Sécurité

Mobile

Systèmes

Et vous ?

En tant qu'utilisateurs de l'iPhone/iPad/iPod Touch, la présence de cette faille changera-t-elle vos habitudes d'utilisation et de navigation ?

Les produits Apple sont-ils si sécurisés ?

En collaboration avec Gordon Fowler

**grafikm_fr** · 04/08/2010, 13h35

Cette méthode de déverrouillage s'appuie en fait sur une faille, lié au lecteur PDF.

Je sens que Steve Jobs va donner une conférence de presse pour nous expliquer que c'est un complot d'Adobe destiné à entacher l'immaculée réputation d'Apple...

**worm83** · 04/08/2010, 14h02

J'aurais pensé qu'ils avaient un lecteur PDF maison, ou d'un autre éditeur mais pas d'adobe (qui je pensais assez fière pour ne plus développer sur Iphone).

Ps : ce n'est pas une critique juste ce que je croyais.

**spidermario** · 04/08/2010, 14h27

Envoyé par worm83

J'aurais pensé qu'ils avaient un lecteur PDF maison, ou d'un autre éditeur mais pas d'adobe (qui je pensais assez fière pour ne plus développer sur Iphone).

Ps : ce n'est pas une critique juste ce que je croyais.

Où est-il écrit que le lecteur est d'Adobe ?

**FailMan** · 04/08/2010, 14h40

Attendez, Steve Jobs va vous montrer comment on lit des fichiers PDF

Envoyé par spidermario

Où est-il écrit que le lecteur est d'Adobe ?

Duquel s'agit-il, plus précisément ?

**Jcpan** · 04/08/2010, 15h24

Envoyé par JohnPetrucci

Attendez, Steve Jobs va vous montrer comment on lit des fichiers PDF

Duquel s'agit-il, plus précisément ?

on s'attend à ça ....

**worm83** · 04/08/2010, 15h10

Envoyé par spidermario

Où est-il écrit que le lecteur est d'Adobe ?

Bah justement nul part c'était par rapport à la remarque de grafikm_fr.

**grafikm_fr** · 04/08/2010, 15h42

Envoyé par worm83

Bah justement nul part c'était par rapport à la remarque de grafikm_fr.

Faudrait apprendre à distinguer les posts ironiques des posts sérieux quand même

**JeffPalmier** · 04/08/2010, 15h13

Envoyé par spidermario
Où est-il écrit que le lecteur est d'Adobe ?

Je ne pense pas que ce soit le lecteur PDF d'adobe mais plutôt un lecteur développé par Apple.

**umeboshi** · 04/08/2010, 14h59

Envoyé par grafikm_fr

Je sens que Steve Jobs va donner une conférence de presse pour nous expliquer que c'est un complot d'Adobe destiné à entacher l'immaculée réputation d'Apple...

J'aime bien

ça ne m'étonnerai pas mais c'est un peu gros quand même !
Ou alors : "vous voyez le jailbreak c'est légal, mais c'est mal"

Le plus marrant c'est que ceux qui l'ont jailbreaké sont mieux protégés contre la faille, que ceux qui ne le sont pas

**Gordon Fowler** · 12/08/2010, 10h25

Apple patche la faille critique qui touche iOS
Safari Mobile et les PDF, et permettait le Jailbreak des iPhones

Mise à jour du 12/08/10

Apple n'a pas tardé à réagir face à la gravité (et la simplicité) des exploits rendus possibles par la faille découverte la semaine dernière.

Pour mémoire, cette faille concerne la manière dont Safari Mobile gère les PDF. Un code malicieux utilisant cette vulnérabilité pourrait s'affranchir de la sandbox protectrice d'iOS et obtenir les droits root (lire ci-avant).

Un site, Jailbreakme.com, avait même utilisé la méthode pour proposer le déverrouillage en ligne des terminaux mobiles. Un exploit légal et surtout non-malicieux, mais qui aurait pu donner des idées à des hackers moins bien intentionnés (des pirates donc).

Pour éviter cette situation désagréable, Apple vient de sortir un patch qui sécurise la manière dont le navigateur mobile d'Apple gère les PDF.

Ce correctif est disponible via iTunes. Il est également livré avec les versions 4.0.2 de iOS (pour l'iPhone et l'iPod Touch) et la 3.2.2 pour l'iPad.

Il est - bien évidemment - très fortement recommandé de faire ces mises à jour et de l'appliquer le plus rapidement possible.

Si vous voulez garder le contrôle de votre appareil bien sûr.

Et vous ?

Pensez-vous que la réaction d'Apple et sa rapidité ont été exemplaire dans cette affaire ? Ou au contraire qu'Apple peu tmieux faire ?

**Lyche** · 12/08/2010, 11h35

Valable pour les produits jailbreak? ça va pas le remettre en question?

**Federico_muy_bien** · 12/08/2010, 11h37

Je pense que le jailbreak ne sera plus possible à partir de cette version.
Donc laisser l'iPhone en 4(.0.1) et appliquer le correctif de la faille présente sur cydia depuis déja une semaine ...

**FailMan** · 12/08/2010, 11h44

Envoyé par Federico_muy_bien

Je pense que le jailbreak ne sera plus possible à partir de cette version.
Donc laisser l'iPhone en 4(.0.1) et appliquer le correctif de la faille présente sur cydia depuis déja une semaine ...

Aucune forteresse n'est imprenable, cela ne m'étonnerait pas que d'ici quelques semaines, ils nous annoncent qu'un jailbreak est possible. De plus le baseband n'a pas changé, ce qui signifie que les outils de désimlock (ultrasn0w) fonctionnent toujours.

Envoyé par cortex024

bien sûr.

Mais ça, les anti-MS (M$ comme les boulets aiment écrire) n'ont jamais compris ça.
Windows avait +90% des parts de marchés, forcément que attaquer un autre système n'était pas intéressant.

Maintenant que d'autres produits arrivent sur le devant de la scène, on va commencer à voir la réalité en face

Oulà, ça ne se dit pas ici, que Microsoft c'est secure et que Linux ne l'est pas autant qu'on souhaite le faire croire. Tu vas t'attirer les foudres de certains.

Envoyé par GanYoshi

l'OS de l'iPhone n'a rien à voir ni avec Linux, ni avec Unix.

Bien vu, c'est du BSD

**Federico_muy_bien** · 12/08/2010, 14h07

Envoyé par JohnPetrucci

Aucune forteresse n'est imprenable, cela ne m'étonnerait pas que d'ici quelques semaines, ils nous annoncent qu'un jailbreak est possible. De plus le baseband n'a pas changé, ce qui signifie que les outils de désimlock (ultrasn0w) fonctionnent toujours.

Oui bien sur ! Je pensais au jailbreak du site jailbreakme. Lui ne sera plus utilisable.
Sinon, le débat est en train de se perdre là ...

**DotNET74** · 12/08/2010, 11h39

Ce que je vois là dedans c'est que Linux, Unix n'est pas si blindé que ça.

Et cela se voit avec la grandissante popularité des Iphones et Ipad.

A voir aussi, l'OS Android qui vient d'avoir son premier Trojan (FakePlayer).

Ce qui me fait dire que Microsoft n'est pas si mauvais que ça

**cortex024** · 12/08/2010, 11h41

Envoyé par DotNET74

Ce que je vois là dedans c'est que Linux, Unix n'est pas si blindé que ça.

Et cela se voit avec la grandissante popularité des Iphones et Ipad.

A voir aussi, l'OS Android qui vient d'avoir son premier Trojan (FakePlayer).

Ce qui me fait dire que Microsoft n'est pas si mauvais que ça

bien sûr.

Mais ça, les anti-MS (M$ comme les boulets aiment écrire) n'ont jamais compris ça.
Windows avait +90% des parts de marchés, forcément que attaquer un autre système n'était pas intéressant.

Maintenant que d'autres produits arrivent sur le devant de la scène, on va commencer à voir la réalité en face

**Caly4D** · 12/08/2010, 12h03

Envoyé par cortex024

bien sûr.
Mais ça, les anti-MS (M$ comme les boulets aiment écrire) n'ont jamais compris ça.

je ne vois pas en quoi écrire M$ fait plus boulet que d'utiliser des smiley…

**spidermario** · 12/08/2010, 12h38

Envoyé par Caly4D

je ne vois pas en quoi écrire M$ fait plus boulet que d'utiliser des smiley…

Eh bien, « M$ », ça fait « Bouh, Microsoft sont des gros méchants qui ne s’intéressent qu’à gagner de l’argent. ».

Alors qu’utiliser des smileys, sans en abuser, est tout-à-fait correct, pourquoi ne le serait-ce pas ?

**GanYoshi** · 12/08/2010, 13h19

Envoyé par spidermario

Eh bien, « M$ », ça fait « Bouh, Microsoft sont des gros méchants qui ne s’intéressent qu’à gagner de l’argent. ».

Alors qu’utiliser des smileys, sans en abuser, est tout-à-fait correct, pourquoi ne le serait-ce pas ?

M$ c'est juste une abréviation, pas la peine de psychoter.

On ne se moque pas de ta marque adorée cortex024.