Ouvrir le menu principal

iGeneration

Recherche

Les problèmes de sécurité réglés par iOS 4.2

Anthony Nelzin-Santos

vendredi 26 novembre 2010 à 14:27 • 16

iPhone

« Pour la sécurité de ses utilisateurs, Apple ne dévoile, parle de ou confirme des problèmes de sécurité avant qu'une enquête complète ait été menée et que tout patch ou mise à jour nécessaire ait été rendu disponible » explique Apple au sujet de ses mises à jour de sécurité. Maintenant qu'iOS 4.2 est sortie, on en sait un peu plus sur les problèmes de sécurité et les failles qu'elle règle. iOS 4.2 Le principal problème réglé est celui qui touche FreeType et par extension CoreGraphics et qui permettait d'exécuter du code à partir d'une police corrompue dans un PDF. C'était le système qui avait été mis en œuvre par certaines solutions de jailbreak comme JailbreakMe. Plusieurs problèmes ont été réglés avec WebKit concernant le support du SVG, les barres de défilement, les WebSockets ou l'API de géolocalisation, et qui permettaient l'exécution de code arbitraire si un site tentait d'exploiter ces failles. Un problème a aussi été réglé dans Mail avec certains types de courriel qui appelaient des ressources externes : Mail pouvait parfois les charger alors même que l'utilisateur avait désactivé le téléchargement automatique des images. Plus qu'un simple problème de bande passante, il s'agit aussi d'un problème de vie privée : certaines formes de spam appellent depuis le corps du courriel un élément externe comme une image, et se servent du nombre de téléchargement de cette ressource pour mesurer l'efficacité de leur envoi. Sans surprise, c'est WebKit qui représente aujourd'hui la principale source de failles dans iOS, mais les équipes d'Apple comme de Google comme d'Opéra comme des chercheurs indépendants s'intéressent de près à ces failles. Parmi les autres failles bouchées, on en trouve une qui concerne une mauvaise configuration des certificats, une autre sur le dévoilement temporaire du mot de passe MobileMe lors du partage d'un photo, ou enfin la possibilité d'injection de code dans iAd qui menait à la possibilité de contrôler la partie téléphonie de l'iPhone.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Spotify augmente ses tarifs au Benelux : bientôt en France ?

18/04/2025 à 20:15

• 29


La Switch 2 sera en précommande aux États-Unis et Canada le 24 avril

18/04/2025 à 16:52

• 13


Netflix teste un moteur de recherche avec OpenAI et un nouvel écran d'accueil

18/04/2025 à 16:05

• 9


Après les smartphones, voici une liseuse pliante avec un écran E Ink en couleur

18/04/2025 à 15:36

• 11


Sosh lance un forfait avec 200 Go de 4G pour 10 € par mois

18/04/2025 à 11:15

• 20


AltStore PAL simplifie l’installation d’apps non notarisées et l’activation de JIT

18/04/2025 à 10:25

• 9


Les dernières publicités de Beats vantent avec humour les mérites des nouveaux câbles colorés de la marque

18/04/2025 à 08:03

• 24


Netflix augmente ses prix en France sur fond de bons résultats

18/04/2025 à 07:25

• 188


Discord teste la vérification de l’âge par IA ou par pièce d’identité au Royaume-Uni et en Australie

17/04/2025 à 21:45

• 7


Strava se paye Runna, l'app de course à pied spécialisée dans le coaching par IA

17/04/2025 à 17:04

• 11


Incogni lance un plan Unlimited (et c’est une petite révolution dans la protection des données) 📍

17/04/2025 à 16:28

• 0


Les caméras de Reolink certifiées pour leur bon fonctionnement avec Home Assistant

17/04/2025 à 15:30

• 8


B&You réduit le prix de son forfait avec 200 Go de 5G pour les abonnés B&You Pure fibre

17/04/2025 à 11:46

• 8


Les iPhone des Apple Store vont se recharger avec de l'énergie bas carbone

17/04/2025 à 10:30

• 6


Google Maps va désactiver les avis sur les établissements scolaires à la fin du mois

17/04/2025 à 09:51

• 34


Promo : la carte Amazon Basics Micro SD 256 Go à 21,26 €

17/04/2025 à 09:07

• 8