La mise à jour iOS 4.0.2 d’Apple met un coup d’arrêt aux failles de sécurité
Apple vient de publier la mise à jour iOS 4.0.2 pour l’iPhone et l’iPod Touch. Elle comble deux failles de sécurité détectées dans le navigateur mobile Safari, et notamment exploitées par l’outil de débridage JailbreakMe.
Pas question de laisser traîner une faille de sécurité sur ses terminaux. Apple vient donc de publier iOS 4.0.2, une mise à jour de son système d’exploitation mobile pour les iPhone 3G, 3G S et 4, pour les iPod Touch, disponible sur iTunes. La firme de Cupertino a aussi édité la nouvelle version iOS 3.2.2 pour l’iPad.
Cette importante mise à jour permet de corriger les deux vulnérabilités, dévoilées début août, permettant le téléchargement de fichiers PDF infectés depuis le navigateur mobile Safari.
Une de ces failles de sécurité était notamment exploitées par l’outil JailbreakMe, qui offrait de jailbreaker (ou débrider) les terminaux Apple. Accessible à partir d’un simple lien URL, exploitait donc une vulnérabilité au sein de Safari permettant de lancer l’exécution d’un fichier au format PDF contenant des codes créés pour la modification du système d’exploitation mobile d’Apple.
La mise à jour iOS 4.0.2 colmate également la deuxième brèche, qui offrait la possibilité à un pirate de prendre le contrôle d’un terminal Apple.
A noter que la dernière mise à jour majeure de l’OS mobile de la « marque à la pomme » datait seulement de la mi-juillet.