L’une de ces failles est liée à une corruption de mémoire au sein de Safari. Exposé à un site Web piégé en conséquence, le navigateur pourrait entrainer l’exécution de code arbitraire malveillant sur le téléphone. La seconde vulnérabilité associée à Safari concerne la façon dont sont gérées les frames et pourrait conduire à la diffusion non sollicitée d’informations personnelles.
Enfin, la dernière concerne la protection par mot de passe de l’iPhone. En faisant appel à la procédure des appels d’urgence (un temps utilisée dans les procédures de jailbreak), un utilisateur pourrait contourner cette protection par mot de passe pour accéder aux contenus du téléphone.
Ces trois failles sont donc corrigées avec le firmware 1.1.3. Rien n’indique toutefois qu’elles aient déjà été exploitées, mais leur révélation constitue peut-être un argument supplémentaire pour inciter les utilisateurs d’iPhone à se tourner vers le dernier firmware et à abandonner les usages non officiels de l’appareil…
Tags: Firmware 17 janvier 2008 à 19:27 par Alex | Sécurité, Technique