Zibri, développeur de l’application ZiPhone, bien connue des amateurs de jailbreak, annonce avoir découvert une faille dans l’iPhone d’Apple, qui permettrait de faire planter ce dernier à la simple lecture d’une vidéo convenablement piégée !
Cette vulnérabilité, dont les modalités d’exploitation ont été réservées à Apple, serait liée au format vidéo QuickTime utilisé par la firme, et tout particulièrement à la façon à la couche de données réservée à l’audio.
Aucun réel détail technique n’est donné, de façon à ce que personne ne s’amuse à tirer parti de cette faille, mais Zibri en a fait tester à un journaliste de Forbes une vidéo piégée, qui semble effectivement provoquer le redémarrage de l’appareil. Aucun dommage ne serait à craindre : cette vidéo aurait juste pour effet de lancer une boucle ne pouvant être résolue et conduisant au crash du système.
Zibri indique toutefois étudier la possibilité d’exploiter cette faille en vue de favoriser l’injection de code malveillant sur un iPhone, en attendant qu’Apple procède à sa correction. Liée à Quicktime plus qu’à l’iPhone, elle pourrait également affecter les baladeurs iPod, voire les versions PC ou Mac du lecteur multimédia d’Apple…
Tags: Quicktime, Zibri
Jeu de briques
Snake
Pacman
Bubble