Faille non-corrigée critique pour l'iPhone OS

La vulnérabilité utilisée pour casser les clés de sécurité de l'iPhone et l'iPad pourrait également être exploitée à des fins cybercriminelles et sans le consentement de l'utilisateur.

Des développeurs ont déclaré avoir utilisé des vulnérabilités non-corrigées dans l'iOS d'Apple pour "jailbreaker" l'iPhone et l'iPad, y compris l'iPad 2. Problème : des experts en sécurité ont alerté la communauté de la dangerosité de cette faille, d'ores et déjà largement diffusée.

"Des pirates peuvent exploiter la même vulnérabilité : les cybercriminels peuvent en effet créer des pages Web piégées qui pourraient, si un utilisateur s'y rend via son iOS (iPhone, iPod Touch, iPad), exécuter du code sur leur terminal", a averti Graham Cluley, consultant senior chez Sophos, décrivant le principe des attaques dite "drive by" (via navigation).

"Je n'ai pas créé la vulnérabilité, je l'ai seulement découverte. Aider à jailbreaker iOS n'est certainement pas la manière habituelle de signaler une vulnérabilité, mais cela devait aider à rendre iOS plus sécurisé sur le long terme", s'est défendu le groupe de hackers Comex, qui a diffusé à la fois la manière d'exploiter la vulnérabilité, mais aussi de s'en prémunir. Apple n'a pas encore réagi ni corrigé la faille