Apple corrige la faille PDF de l'iPhone

La porte-parole d’Apple Natalie Harrison avait dit vrai. Apple était bien sur le coup. La firme californienne aurait ainsi réglé le problème de ses failles, affirme le site américain Cnet qui rapporte les déclarations de Cupertino : « Nous avons déjà développé un patch et il sera bientôt disponible pour nos clients via la mise à jour logicielle.»

Se fiant à l’histoire de l’antenne de l’iPhone 4 qu’Apple a tardé à prendre en compte, le consommateur pouvait craindre des lenteurs pour résoudre ces vulnérabilités de sécurité, mais non. Apple a rapidement réagi, probablement aussi parce que le problème était autrement plus important.

La lecture d’un PDF infectieux depuis le navigateur mobile Safari permet en effet d’opérer au sein de l’iPad, de l’iPod Touch et de l’iPhone. La faille opère surtout via l’outil JailbreakMe du hacker Comex qui permet de « libérer » les appareils mobiles d’Apple de l’emprise de la firme en y installant des programmes qu’elle ne reconnaît pas.

Par prudence jusqu’à la mise à jour du logiciel, les utilisateurs doivent éviter d’ouvrir des PDF d’origine inconnue et annuler leur ouverture automatique si elle est programmée sur leurs appareils mobiles. Sont concernés les iPhone utilisant les versions 3.1.2-4.0.1 d’iOS, les iPad utilisant iOS 3.2-3.2.1 et les iPod Touch utilisant iOS 3.1.2-4.0. L’iPhone 4 est donc visiblement épargné par la vulnérabilité, tout comme les iPhone qui sont désormais à jour d’iOS 4.

La date de la mise à jour du logiciel n’est cependant pas encore connue. Jusque là, prudence est mère de toutes les…