Vulnérabilité hautement critique dans iPhone iOS - Correctif disponible

Versions du document

15 avril 2011: Correctif disponible

24 mars 2011: Publication intitiale

Description / Résumé

Une vulnérabilité hautement critique a été découverte dans le système d'exploitation iOS de l'iPhone. L'exploitation réussie de cette vulnérabilité autorise l'attaquant à exécuter du code malveillant et ainsi prendre le contrôle éventuel de la machine.

Pour ce faire, il suffit que l'utilisateur ouvre une page web spécialement conçue à cet effet en cliquant sur un lien dans un mail par exemple.

Références (autres sites)

• Secunia
• ZDI

Classification

Orange (niveau 4/5)

Systèmes vulnérables

• La vulnérabilité a été annoncée sur iOS 4.3 sur l'iPhone 4, mais pourrait affecter d'autres versions du système.

Mesures à prendre :

• mettez à jour à iOS 4.3.2 (téléchargeable via iTunes).
• ne visitez pas de pages dans lequelles vous n'avez pas une confiance absolue;
• de manière générale, n'ouvrez pas de fichiers dont vous ne connaissez pas la source;
• comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !