apple.gif Des failles de sécurité avérées ont été découvertes sur l'iPhone et l'iPad. Un fichier PDF piégé permet en effet de prendre le contrôle de l'appareil, et de le contrôler à distance, installer des programmes, effacer des fichiers, transmettre des données. C'est l'avis de 3 entreprises de sécurité citées par Reuteurs : Symantec, Lookout et Vupen, cette dernière évoquant deux failles.

La prise en charge des PDF par Safari mobile est en cause ici, par ailleurs sa fonction d'ouverture automatique des documents PDF facilite les choses pour les pirates. A l'origine, c'est JailbreakMe, l'outil de déblocage de l'iPhone, qui a permis de se rendre compte de la faille, car il l'exploite pour fonctionner.

Apple a lancé une enquête, on attend donc une mise à jour d'iOS, les versions iOS 3.1.2 sont concernés, l'iPod touch également, qui embarque cet OS.

En attendant un correctif le mieux à faire est de ne pas consulter de documents PDF via Safari Mobile, en dehors de sources parfaitement fiables.

Article de Reuters
Le bulletin de sécurité de Vupen