Une mise à jour de l’ensemble des iPhone contre la faille zero day qui frappe iOS est imminente. Apple a annoncé à Cnet que ses équipes « étaient au courant de ce problème et qu’elles avaient déjà développé un correctif qui sera[it] disponible pour nos clients dans une prochaine mise à jour ».
L’apparition du site jailbreakme.com, qui permet de déverrouiller son téléphone à l’aide de Safari, a par ailleurs mis au jour une faille béante dans l’affichage des polices des PDF sur les mobiles d’Apple. Un exploit réalisé par Comex de la Dev-Team, qui a ravi les bidouilleurs, mais inquiété par ailleurs. L’Office fédéral de la sécurité des technologies de l’information allemand s’est même publiquement inquiété de cette vulnérabilité hier et a recommandé aux utilisateurs d’iPhone de ne pas ouvrir de fichiers PDF avec leur mobile avant qu’Apple ne publie un correctif.
On ne sait pas encore si celui-ci sera intégré à la version 4.1 d’iOS, actuellement en bêta chez les développeurs, ou si Apple, désormais pressé par le temps, va fournir une mise à jour spécifique avant pour corriger le problème.
Le patch d’Apple sonnera en tout cas le glas de jailbreakme.com et de la technique mise au point par Comex. Mais cela ne semble pas inquiéter le hacker outre mesure : sur Twitter, il annonce : « peut être que je m’appuierai sur des outils USB pour le prochain jailbreak de manière à ce qu’Apple ne patche pas aussi vite »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.