iPhone 3GS et iPhone 4

Faille critique dans iOS liée aux documents PDF

| Mise à jour

L’Office fédéral allemand de la sécurité informatique avertit qu’une faille de sécurité d’iOS permet d’infecter les terminaux lors de la simple sélection d’un document PDF manipulé.

La bibliothèque du système d’exploitation mobile d’Apple utilisée pour visualiser un document PDF contient une faille de sécurité critique. La sélection d’un document PDF manipulé ou la visualisation d’un tel fichier en ligne suffisent à infecter un iPhone, un iPad ou un iPod Touch. Tel est l’avertissement publié jeudi par l’Office fédéral allemand de la sécurité informatique (Bundesamt für Sicherheit in der Informationstechnik). La faille concerne les appareils équipés de la version 4.3.3 d’iOS ou des versions antérieures.

Lecture d’informations confidentielles

Les failles identifiées permettent à des pirates potentiels de disposer d’accès administrateur sur l’entier du système, bien qu’aucune attaque n’ait été constatée à ce jour. Aucun patch contre cette vulnérabilité n’est disponible pour l’heure.
Parmi les scénarios d’attaque possibles pour les pirates, on peut citer la lecture d’informations confidentielles (mots de passe, données d’e-banking, calendriers, contacts, contenus d’e-mails), l’accès à la caméra intégrée, l’écoute de conversations téléphoniques ou encore la géolocalisation de l’utilisateur. Elles pourraient également servir à des attaques ciblées contre des entreprises, dont les cadres sont équipés d’iPhone.

Les recommandations des experts

Des millions d’utilisateurs d’iPad, iPhone et iPod Touch étant concernés par cette vulnérabilité, les experts recommandent de ne pas ouvrir de PDF d’une source inconnue ou non-sûre, en attendant la publication d’une mise à jour par le fabricant. Il en va de même pour les fichiers PDF en ligne, de sorte que les utilisateurs devraient limiter le surf et l’ouverture d’hyperliens à des sites fiables. Y compris dans les résultats de moteurs de recherche.

 

Kommentare

« Plus