Apple met à jour iOS en version 4.0.2

Une semaine après avoir annoncé la correction de la faille PDF, Apple met à jour son environnement iOS pour l’iPhone, l’iPod Touch et l’iPad. L’iOS 4.0.2 comble essentiellement la vulnérabilité liée au format PDF, qui permet une corruption de la mémoire lors du traitement des données Compact Font Format (CFF). Mal interprété par Safari mobile, un fichier PDF mal intentionnellement formé peut permettre la prise de contrôle du système.

C’est d’ailleurs par ce biais que les protections de l’iPhone 4 ont été «cassée» par le spécialiste du genre, Jailbreakme.com du hacker Comex. La mise à jour iOS 4.0.2 n’est donc pas recommandée à quiconque a «jailbreaké» son iPhone bien que la pratique soit désormais considérée comme légale par le Congrès américain.

La mise à jour, disponible via iTunes, corrige également une seconde vulnérabilité, également exploitée par Jailbreakme.com, propre à « une erreur de dépassement d’entier dans le noyau lors de la manipulation des propriétés d’IOSurface », souligne le spécialiste en sécurité Vupen qui avait révélé la faille PDF début août. L’iPad bénéficie aussi de ces correctifs à travers la version d’iOS 3.2.2. La mise à niveau vers iOS 4 n’étant pas attendue avant l’automne.

L’arrivée de iOS 4.0.2 constitue la deuxième mise à jour importante de l’iPhone depuis sa sortie en juin dernier. La première, iOS 4.0.1, visait à corriger (ou plutôt à masquer) les problèmes de réception du nouveau smartphone. Signalons d’ailleurs que la nouvelle version d’iOS n’apporte aucune nouvelle fonctionnalité.