Ça commence sérieusement à chauffer sur la toile concernant un problème de sécurité important dans iOS lié à l’ouverture d’un fichier PDF et ce n’est pas la première fois !

En effet, VUPEN a pubié la note suivante :

Deux vulnérabilités ont été identifiées dans Apple iOS pour iPhone, iPad et iPod, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Le premier problème résulte d’une corruption de mémoire liée au traitement des polices Type1 au sein d’un document PDF, ce qui pourrait permettre à des attaquants d’exécuter un code arbitraire en incitant un utilisateur à visiter une page web malicieuse. La seconde faille est due à une erreur présente au niveau du kernel, ce qui pourrait permettre à des attaquants d’obtenir des privilèges élevés et passer outre le bac à sable. Note : Ces vulnérabilités sont actuellement exploitées par le site jailbreakme afin de jailbreaker des périphériques vulnérables.

Il est donc fortement déconseillé d’ouvrir des documents PDF en attendant le correctif. Apple s’est engagé à le proposer rapidement et ne manquerons pas de vous signaler sa disponibilité.

Dîtes-vous que si un PDF est capable de modifier votre iBidule pour le jailbraker il peut également l’être pour faire pire.

Sur le même sujet :

• Mise à jour d’iOS 4.3.4
• Mise à jour de sécurité 2010-005 pour Mac OS X
• La mise à jour d’iOS 5.0.1 est disponible pour tous
• Mise à jour d’iOS 4.3.5
• iOS : Le système le moins attaqué