Deux vulnérabilités ont été identifié dans l'iPhone et l'iPod Touch, elles permettraient à un individu malveillant de mener une attaque de type XSS (cross-site scripting) pour contourner les conditions de sécurité.

Deux vulnérabilités classifiées de "hautement critiques" dans deux produits phare d'Apple (l'iPhone et l'iPod Touch) viennent d'être mises au grand jour : elles entrainent la possibilité de contourner les restrictions de sécurité ou de compromettre un périphérique vulnérable.

La première vulnérabilité concerne le navigateur Safari : un pirate pourrait causer une erreur non spécifiée afin de commettre une corruption de la mémoire lors de la visite d'une page piégée.

La seconde vulnérabilité annoncée permet de contourner le système d'authentification et la fonctionnalité de verrouillage permet aux utilisateurs ayant un accès physique à l'iPhone de lancer des applications sans cette authentification. Le problème vient d'une erreur de traitement des appels d'urgence.

Ces vulnérabilités permettent l'éxécution d'un code arbitraire et touchent l'iPhone version 1.x.

Une version 1.1.3 est disponible au téléchargement depuis iTunes.

Posté le 17 Janvier 2008 à 12h27 par Matt 261.