Apple a certifié avoir trouvé la solution pour la faille PDF sur Safari Mobile.
Les iPhones déplombés à l’aide du procédé utilisé par JailbreakMe connaisent une sérieuse faille au niveau de la prise en charge des PDF dans le navigateur Web "Safari Mobile".
JailbreakMe, ce nouvel outil de déblocage de l’iPhone utilisable simplement à partir du navigateur, exploite une faille dans Safari Mobile.
Cette faille permet l’exécution automatique d’un fichier PDF à l’insu de l’utilisateur, méthode utilisée par JailbreakMe.
Cette faille pourrait être exploitée par des pirates en publiant des fichiers PDF piégés qui s’ouvriront automatiquement pour infecter le terminal ou même prendre son contrôle (suppression des fichiers, transmission de données, installation de programmes enregistrant les agissements de l’utilisateur).
Bien que parmi les objectifs des dernières évolutions de l’iOS4 l’amélioration de la sécurité de l’iPhone, Apple se trouve confronté à un sérieux problème de sécurité.
Or, Apple avait officiellemnt lancé une enquête à propos de ce sujet, et a indiqué ce Jeudi (5 Août 2010) qu’un correctif pour cette faille était prêt, il ne reste qu’à publier la mise à jour d’iOS comprenant ce corrigé.
Pendant ce temps, il est recommandé de ne pas charger des fichiers PDF provenant des sources et sites douteux.
La mise à jour de l’iOS4 (iOS 4.0.2) est déjà sortie depuis le 11 Août 2010.
Mais pour ceux qui veulent garder le Jailbreak, la mise à jour est déconseillé, vous pouvez chercher le nouveau patch corrigeant ce problème sur Cydia.
Désolé, c’est « déconseillé[b]e[/b] ». 😉