Dernières respirations pour Jailbreakme

Apple indique que cette rustine sera incluse dans le prochain train de mise à jour, sans indiquer cependant sa date de disponibilité. Une autre faille sera également colmatée par la même occasion. En attendant, les autorités recommandent la plus grande prudence. En France, le CERTA (Centre d'Expertise Gouvernemental deRéponse et de Traitement des Attaques informatiques) a publié un bulletin d’alerte exposant :

 

« Deux vulnérabilités ont été découvertes dans l'Apple iOS. La première concerne le traitement des fichiers au format PDF et permet l'exécution de code arbitraire à distance. La seconde est une vulnérabilité du noyau utilisable pour effectuer une élévation de privilèges. La combinaison des deux permet à une personne malintentionnée d'exécuter du code arbitraire à distance avec les droits administrateur et d'accéder ainsi à l'ensemble des informations (contacts, mails, documents ...) et ressources (caméra, micro, GPS...) de l'appareil. Cette vulnérabilité est entre autre utilisée pour effectuer le Jailbreak. En attendant le correctif d'Apple, il est recommandé la plus grande prudence lors de l'ouverture de fichiers au format PDF, par exemple en n'ouvrant que des fichiers attendus ou en validant la légitimité du message auprès de l'envoyeur ».