Apple prépare un correctif pour la faille PDF d'iOS

Florian Innocente |

Apple prépare un correctif pour combler une faille de sécurité d'iOS pouvant être mise à profit au moyen d'un document PDF. Dans sa déclaration à l'AFP, une porte-parole d'Apple a indiqué qu'une solution sera apportée par une prochaine mise à jour de l'OS.

Il n'est pas fait mention de la mise en ligne d'un nouveau moyen de jailbreak, mais cela vient en réponse à l'alerte émise hier par le Bureau Fédéral de Sécurité Informatique Allemand (BSI). Ce dernier cite les risques posés par l'ouverture de fichiers PDF malicieux sur les appareils iOS (iPhone, iPad et touch en versions 4.3.3), rappelant que le cas s'était déjà présenté il y a un an (lire Le gouvernement Allemand alerte sur la faille de sécurité d'iOS). Déjà à l'époque le BSI s'était manifesté après la mise en ligne de Jailbreakme. Un an plus tard, on prend les mêmes acteurs et on recommence. L'ironie cette fois est que la faille peut être comblée après son exploitation, via l'installation de Cydia.

http://static.macg.co/img/2011/7/photoJBME-20110707-141221.jpg

[via TNN]

Sur le même sujet :
- JailbreakMe : 1 million de jailbreaks en 24 heures
- JailbreakMe est disponible pour tous les terminaux iOS

Tags
#JailbreakMe
avatar Oh la belle Pomme | 
ce qui est accablant (pour ne pas dire stupide) c'est de connaitre des failles sur les machines que l'on vend (ou ses propres sites) et d'attendre la St Glinglin pour les colmater.
avatar titistardust | 
@ bugman : Ce n'est pas si rapide que cela de pondre un correctif. Il y a tout une procédure à suivre avec notamment des jeux de tests à rejouer. Un développeur lambda peut se permettre de faire cela rapidement en sautant tous les tests. : si cela ne fonctionne pas cela n'a aucune conséquence pour lui. Cela passera dans les aléas liés à l'utilisation du JB. Pour Apple ce n'est pas la même histoire.
avatar Oh la belle Pomme | 
+1. Respect.
avatar christ007 | 
Et dire qu'un correctif est deja dispo proposeé sur cydia pour tout le monde ET ceux qui viennent juste de faire le jailbreak via http://jailbreakme.com/ :p
avatar alexmab | 
Dispo sur CYDIA ;)
avatar alexmab | 
@ zooombiz : Impossible qu'ils bloquent le PDF, et le jailbreak est déjà en partie issu de la fermeture d'iOS, ils ne vont pas s'enfermer encore plus. Le jailbreak a trouvé sa place dans le monde mobile d'Apple.
avatar rick75 | 
encore une fois... l'utilisateur "normal" se retrouve plus ennuyé (je reste poli) que les pirates avec ses protections à la c..! comme toujours... comme pour certains logiciels!
avatar alexmab | 
Pour information le developpeur de ce "JailbreakMe" est un jeune d'environ 17 ans, qui n'a, je pense, pas 1% du vice de certains commentateurs.. En tout cas je ne savais pas qu'il y avait autant de gens formatés à ce point.
avatar Ellipse | 
@zooombiz Depuis 2008, PDF est un format ouvert et un standard ISO avant d'être un produit ou une licence Adobe. Interdire le PDF sur iOS, c'est se tirer une balle dans le pied, surtout sur une tablette, qui sert quand même pas mal à lire des pdf justement. Puis c'est un dommage collatéral de la fermeture excessive d'Apple. Si Apple lâchait du lest au lieu de tenter vainement d'empêcher le jailbreak, les hackers ne passeraient pas des mois et beaucoup de ressources pour chercher ce type de faille potentiellement très destructrice dans les mains de black hats.
avatar powerjaja | 
Si je ne m'abuse, PDF est un des éléments au coeur de Mac OS X (et donc iOS puisqu'il dérive directement de Mac OS X). Utile pour lire... les PDF en natif, mais aussi pour les effets, les zooms et autres bidules qui ont fait leur effet à leur sortie sur cet OS. Bref, bloquer PDF : je pense que c'est tout bonnement impensable.
avatar Ellipse | 
"Je viens de faire un petit tour et je dois dire que je ne vois pas vraiment l'intêret des app mises en avant (ou des tweaks)" Si les 3/4 des "nouveautés" d'iOS 5 sont tirées du jailbreak (et d'Android aussi, quand même), c'est que tu dois être un des seuls à ne pas y voir un intérêt. De plus, iOS ne s'est pas fermé progressivement. iOS a toujours été extrêmement verrouillé depuis le début. Donc tout le reste, c'est du FUD vis à vis du jailbreak, rien d'autre.
avatar alexmab | 
@ RickDeckard : +1
avatar 2fast | 
@RickDeckard Apple ne tente vraiment pas grand chose pour empêcher le jailbreak. Ils cherchent surtout à combler les failles de sécurité importantes ; la faille PDF en est une. Ils se pressent beaucoup moins quand la manipulation nécessite de brancher à un ordinateur. Là il est urgent de corriger cette faille qui pourrait être utilisée à des fins moins honnêtes. Il faut reconnaitre cependant que comex l'a utilisée de façon extrêmement propre : vous tapotez "install" et hop, Cydia qui se telecharge exactement comme si ça sortait de l'App Store. Assez incroyable.
avatar 2fast | 
@zooombiz 1) parce que si l'iPad c'est 1% du trafic, 99% n'est pas l'iPad. 2) parce que l'utilisation de Flash pour diffuser la video est antérieure à la création de HTML5 et a été un moyen idéal à l'époque où l'informatique n'avait pas encore commencé à se transformer (c'est à dire quand il n'y avait que les ordinateurs sur le net).
avatar eipem | 
@zooombiz " Alors pourquoi si flash est si lent, couteux, energivore et propriétaire, des sites comme megavideo ou simplement des sites en .gov l'utilisent massivement au lieux de HTML5 qui est supposé être LA solution (et que l'on ne trouve malheureusement que sur les sites de cul..) " Des sites de cul en HTML5? Sérieux? Lesquels? Donne des adresses, je suis intéressé! Sinon, si le flash est encore présent, c'est parce que les gens qui y sont formés ne sont pas encore prêts pour l'HTML5. Parce qu'il y a beaucoup de gens qui commandent un site internet sans rien connaitre à l'informatique (essaye un peu de faire comprendre à un vendeur de tracteurs que son site sera différent sur IE ou Firefox) Parce que Megavideo n'a aucune raison de se crever le cul à réencoder ses videos tant qu'il n'a pas de réel concurrent. Mais ne t'en fais pas, la transition du Flash vers l'HTML5 est en marche. Je viens d'ailleurs de découvrir un bon petit site de streaming HTML5 dont je tairai le nom pour ne pas lui créer de problèmes. Et avec un acteur comme Zuckerberg sur le marché, ça devrait aller assez vite.
avatar 2fast | 
@zooombiz C'est bien beau de réécrire l'histoire, mais ça fait des argumentaires assez foireux. Déjà il faut utiliser le bon vocabulaire : Flash n'est pas "bloqué". Il n'est juste pas présent. Ce n'est pas comme si c'était un élément de base du web, et que Safari Mobile était bridé pour ne pas le supporter. PDF est devenu un standard ISO, pas un bidule propriétaire comme Flash. Je rappelle également que l'iPhone est sorti en 2007. Maintenant, si tu peux me rappeler quand Adobe a enfin décidé de faire un plugin Flash pour appareil mobile... Ah oui, ça marche à peu près convenablement depuis cette année. Clairement cela faisait 3 ans qu'un autre choix technique avait été fait, et il est assumé. Ah oui, et les PDF sont déjà téléchargeables dans iBooks. Pour finir : Les abonnement sont honteux ? Du point de vue de l'utilisateur, clairement pas. Du point de vue de l'éditeur de contenu, à lui de voir si cela est rentable. Ce n'est que du commerce. La commission prélevée de 30% a créé un nouveau standard (Google l'a reprise...). Auparavant dans ce genre de boutiques la proportion était plutôt inversée. Et documente-toi sur les marges des distributeurs physiques. Tu verras, 30% c'est une bonne affaire. Quant au "tout ira mieux quand Jobs prendra sa retraite"... Tout ira mieux ? Je ne vois pas comment cela pourrait aller mieux. Apple est en pleine forme, sort des produits pensés vers l'utilisateur comme jamais, et des tonnes de concurrents existent si on veut autre chose. Ah oui, et Apple n'a pas plus besoin d'Adobe que le contraire. On n'est pas en 1997. Adobe fait toujours une grosse partie de ses ventes sur des logiciels Mac, alors qu'Apple vend TRÈS principalement à des gens qui s'en foutent d'Adobe. Pas de scénario catastrophe à prévoir, Adobe ce n'est pas un adolescent rancunier. Ce n'est pas parce qu'Apple a fait le choix de ne pas utiliser Flash sur ses mobiles qu'Adobe va arrêter Photoshop sur Mac. Les deux n'ont absolument aucun rapport.
avatar winstonsmith | 
@ EliasOnComments : Je pense pas que comex aie 17 ans... J'ai lu un truc sur lui il ne donnait pas son âge. C'est GeoHot, qui a 17 ans, mais il bosse maintenant chez Facebook depuis qu'il a été poursuivi par Sony. @ zoooombiz : C'est marrant parce qu'on te vois essayer de relancer les hostilités comme dans l'article sur jailbreakme.com, mais ça fonctionne pas... Ta connerie est décidement sans bornes.
avatar alexmab | 
@ Rigat0n : Quand le 1er JailbreakMe est sorti il y a 1 an, Comex avait 15 ans. Je suivais ces news sur Twitter donc j'ai pu lire mes dires, mais rien ne m'empêche de me tromper. Par contre Geohot à le même âge que moi et ca j'en suis sur: 21ans. Il est beaucoup plus connu on peut trouver des informations fiables a son sujet. De jeunes développeurs plein de talents et de passion.
avatar winstonsmith | 
@ EliasOnComments : Ah, au temps pour moi, je pensais que Comex était plus vieux que ça, et je pensais GeoHot plus jeune. Bref. Merci du renseignement !
avatar winstonsmith | 
@ EliasOnComments : (après vérification, j'ai confondu Comex et Chpwn ;) )
avatar alexmab | 
@Rigat0n Avec plaisir ;)
avatar vconcept | 
Et voilà un download de 600Mo et une belle perte de temps évitée ! 3min pour ajouter le patch PDF à partir de cydia (malheureusement je n'ai pas pu tester ce fameux JBMe 2e version ayant déjà fait la manip sur redsnow ^^
avatar titistardust | 
Si j'ai ben compris : une personne trouve une faille de sécurité, l'exploite puis diffuse le tout. Bien. C'est un héros ? Une autre personne trouve la même faille, indique le problème aux développeurs. Et surtout n'en parle pas. Lui n'est pas connu et ce n'est pas un héros.
avatar PachaColbert | 
Je ne savais pas que HTML se trainait sur les sites de cul… tu tiens cette information d'où ?
avatar alexmab | 
@ MachX : Je confirme ses dires, mais je ne sais pas si c'est le lieu pour te donner un exemple concret!
avatar Pierre-Mickael Marchand | 
Cydia proposait déjà un correctif pour la précédente faille pdf...
avatar nicode70 | 
Lors du précédent jailbreakme il y avait déjà un patch pour boucher la faille utilisée, ça n'a rien de nouveau...

CONNEXION UTILISATEUR