Deux vulnérabilités auraient été découverte dans l´iOS gérant l´iPhone, l´iPod et l´iPad. La société Vupen (Ex. K-Otik, Frsirt, ADConsulting) vient d’annoncer sur son site web deux vulnérabilités identifiées dans l’iOS d’Apple. Des failles déjà annoncées par l’éditeur f-secure.
Deux failles qui viseraient l’iPhone, l’iPod et l’iPad. Chaouki Beckrar, responsable de Vupen, indique que les problèmes découverts pourraient être exploités par des attaquants distants afin de prendre le contrôle complet d’un périphérique vulnérable.
Le premier défaut est causé par une erreur de mémoire lors du traitement d’un PDF. Le second « bug » a été décelé dans le noyau même de l’OS d’Apple.
VuPen indique dans son alerte que les failles en question sont actuellement exploitées à partir de téléphones jailbreakés.
La société de Montpellier n’a pas diffusé les méthodes d’exploitations mais a alerté le géant américain, comme d’autres bidouilleurs.
Bref, une faille à rebond entre le PDF et le navigateur Safari Mobile proposé sur iPhone et iPad. Il est fortement déconseillé, pour le moment, de télécharger le moindre fichier PDF à partir du butineur d’Apple. A noter que l’Allemagne vient de conseiller aux utilisateurs d’iPhone d’utiliser les périohèriques sous iOS avec des pincettes.
A noter que Foxit Reader 4.1, un outil permettant de lire les PDF, a été patché contre cette potentialité malveillante.
[...] Ce billet était mentionné sur Twitter par Damien Bancal et Adrien MASSIOT, DjipOner. DjipOner a dit: RT @ZATAZdotCOM: Failles pour l´iPad ? http://bit.ly/cXVKJJ [...]