Enorme faille de sécurité iOS exploitée par Jailbreakme
JailBreakMe 3.0, publié le 6 juillet et utilisé par un million d'internautes en 24 heures, se base sur une faille critique de sécurité propre au format PDF pour totalement contourner les protections d'iOS 4.3.3, selon notre confrère ITespresso.fr.
Si le déverrouillage de l'iPhone désormais légal, la faille découverte par hacker Comex et publiée sur Internet (sur JailBreakMe.com) pourrait facilement être récupérée par des pirates pour prendre le contrôle total de terminaux Apple, iPhone et l'iPad, met en garde le Bureau Fédéral pour la Sécurité de l'Information (BSI) allemand.
Mais l'éditeur de sécurité F-Secure ne croit pas au scénario d'une attaque massive. Principalement parce que la faille est publique, et donc qu'Apple va s'atteler à la corriger au plus vite par un patch d'iOS. Par contre, l'entreprise craint que des pirates inspirés du défunt LulzSec propagent des PDF piégés «jailbreakant» les iPhone et iPad du public sans leur consentement, juste pour rire.
Le meilleur moyen pour exploiter la faille et la propager serait d'utiliser les médias sociaux, par exemple un compte Twitter piraté comme celui de Fox News l'a été au début du mois. Ils pourraient même justifier un tel acte en expliquant que la seule façon de se prémunir de la faille est actuellement d'avoir un téléphone. jailbreaké.
Sur le même thème
Voir tous les articles Workspace