Une faille dans iOS 5 permet l'exécution de programmes à distance

Un chercher en sécurité, Charlie Miller, a découvert une faille dans le système de validation des logiciels d'iOS. En effet, il a contourné la protection qui empêche iOS d'exécuter un programme non-validé par Apple. Ce système saute, d'ailleurs, lors du jailbreak mais la faille découverte est valable dans les versions fournis par Apple.

Pour son opération, le chercheur a fait validé un programme de suivi de cours boursier "anodin" par Apple mais il l'avait miné de tel manière à ce qu'il puisse contrôler à son appareil iOS depuis un réseau WiFi ou 3G. Il a ainsi envoyer et exécuter un programme non validé par Apple at a pu accéder aux données de l'appareil (contacts, numéro IMEI, SMS,...).
 

iPhone 4S

Apple a réagi à la découverte du chercheur en supprimant son logiciel de l'App Store. Charlie Miller n'est pas un inconnu d'Apple vu qu'il avait découvert des failles dans le MacBook Air, le navigateur Safari et une faille dans les SMS de l'iPhone.

Apple doit préparer un correctif pour iOS 5. La mise à jour iOS 5 est gratuite pour les utilisateurs d'iPhone 3GS (disponible chez Orange, SFR et Bouygues Telecom), d'iPhone 4 (disponible chez Orange, SFR, Bouygues Telecom, Virgin Mobile et Prixtel), d'iPod Touch 3G, d'iPod Touch 4G (disponible chez Boulanger, FNAC et Darty) et des iPad 1 et 2 (disponible chez Apple, Orange et SFR).


iOS 5 est embarqué dans les iPhones 4S et dans les iPod Touch 5G (disponible chez Apple, Boulanger, FNAC et Darty).

Sécurité

Commentaires