Alerte sur les failles de sécurité des iPhone, iPod et iPad


Le CERTA français (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) a émis un bulletin d'alerte relatif à des failles de sécurité des appareils iPhone (smartphone), iPod (baladeur) et iPad (tablette). Il explique que deux vulnérabilités ont été découvertes dans le système d'exploitation Apple iOS qui équipe ces trois terminaux. L'une concerne le traitement des fichiers au format PDF, l'autre est relatif au "noyau utilisable pour effectuer une élévation de privilèges".

"La combinaison des deux permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits administrateur et d'accéder ainsi à l'ensemble des informations (contacts, mails, documents...) et ressources (caméra, micro, GPS...) de l'appareil. Cette vulnérabilité est entre autre utilisée pour effectuer le Jailbreak" explique le CERTA dans son bulletin d'alerte.
Ce dernier précise que dans l'attente du correctif d'Apple, il est recommandé "la plus grande prudence lors de l'ouverture de fichiers au format PDF, par exemple en n'ouvrant que des fichiers attendus ou en validant la légitimité du message auprès de l'envoyeur".