Le système d’exploitation de l’iPhone, de l’iPad et de l’iPod Touch présente deux dangereux points faibles, annonce le Bundesamt für Sicherheit in der Informationstechnik allemand.
Le système d’exploitation de l’iPhone, de l’iPad et de l’iPod Touch présente deux dangereux points faibles, annonce le Bundesamt für Sicherheit in der Informationstechnik allemand.
Le renommé Bundesamt für Sicherheit in der Informationstechnik (BSI) affirme que les deux faiblesses de l’Apple iOS permettent à des tiers de s’emparer des droits de gestion complets du système. De cette manière, toutes les données de ce dernier (y compris les mots de passe saisis) peuvent être lues, l’emplacement de l’utilisateur peut être précisé et même les communications téléphoniques peuvent être écoutées, selon le BSI. Ces problèmes seraient connus, mais pas encore corrigés (‘patchés). A ce qu’on dit, Apple examinerait la chose. Aucune véritable attaque résultant de ces points faibles n’aurait encore été signalée. Lors du précédent événement ‘hackers’ DefCon, l’on avait cependant déjà démontré comment une application pouvait abuser de ces brèches pour pirater (‘jailbreaker’) l’iPhone.
Concrètement, les problèmes seraient dus à la façon dont le système d’exploitation même traite les fichiers PDF. La visite d’un site contaminé ou le cliquage sur un fichier PDF infecté suffirait pour importer du maliciel (malware) dans l’appareil. Le BSI recommande dès lors “de ne pas ouvrir de document PDF sur des appareils iOS mobiles dans l’attente d’une mise à jour logicielle de la part du fabricant. Cette mesure s’applique tant aux (documents PDF sur des) sites web qu’aux (pièces jointes) de courriels et d’autres applications”. Le cliquage sur des documents PDF dans des résultats de recherche est déconseillé également, alors que l’utilisation de navigateurs mobiles doit être limitée à des sites connus et fiables.
Les versions incriminées sont iOS v.3.1.2 jusqu’à 4.0.1 pour l’iPhone, iOS v.3.2 jusqu’à 3.2.1 pour l’iPad et iOS v. 3.1.2 jusqu’à 4.0 pour l’iPod Touch. Le BSI n’exclut pas que des versions précédentes de l’iOS soient également vulnérables.
Ces dernières années, le BSI s’est positionné comme l’une des organisations les plus éminentes en Europe sur le plan des aspects sécuritaires de l’ICT et ce tant vis-à-vis des utilisateurs professionnels que des consommateurs.
