iOS 4.3.4 vient corriger une faille critique dans l'OS mobile d'Apple

Jailbreakme...not !

Il aura finalement fallu près de 10 jours à Apple pour venir à bout d'une faille critique dans le traitement des fichiers PDF par son OS mobile iOS, faille qui avait permis le dernier jailbreak des appareils mobiles de la marque à la pomme (y compris de l'iPad 2), mais qui comme nous l'indiquions le 7 juillet dernier ouvrait aussi la porte à des compromissions bien plus sérieuse des équipements de la marque par des hackers - rappelons à ce propos que si le jailbreak des ibidules est devenu un sport, des failles et pratiques similaires sont aussi endémiques sur Android.

Publié vendredi 15 juillet, iOS 4.3.4 vient combler la faille PDF mise à jour par le développeur du site jailbreakme.com et donc au passage tord le coup à cet exploit qui était le seul a permettre le déverrouillage des iPad2.

Dans tous les cas les possesseurs de gadgets Apple, et notamment ceux qui les utilisent partiellement pour un usage professionnel, doivent rapidement prendre position quant à cette mise à jour : Ils ont le choix d'adopter iOS 4.3.4 afin de combler la faille critique (auquel cas ils perdent - au moins temporairement - la possibilité de jailbreaker leurs appareils) ou de jailbreaker leurs appareil en version 4.3.3 via le site jailbreakme.com puis d'appliquer le correctif PDF proposé par le développeur de jailbreakme pour contrer la faille PDF (correctif téléchargeable via le magasin d'applications alternatif Cydia, installé avec le jailbreak).

La version 4.3.3 de l'OS est en effet irrémédiablement compromise et une simple navigation sur un site infecté avec un fichier PDF corrompu à dessein pourrait permettre à un pirate de prendre le contrôle de l'équipement sans que son utilisateur ne s'en rende compte.

Pour approfondir sur OS mobiles (iOS, Android) et embarqués