Apple devrait proposer assez rapidement une mise à jour d'iOS. Cette révision comblera la faille de sécurité exploitée par Charlie Miller et Dion Blazakis lors du concours Pwn2Own 2011 (lire : Pwn2Own 2011 : l'iPhone et un BlackBerry sont tombés). Les deux chercheurs sont parvenus à récupérer des données stockées sur un iPhone 4, sans que cela ne nécessite d'interaction (ou peu) de la part du propriétaire du téléphone. En guise de cadeau, ils sont repartis avec un joli chèque de 15 000 $.
Si la faille en question n'a pas été rendue publique pour d'évidentes raisons de sécurité, elle a été immédiatement transmise à Apple, qui travaille d'ores et déjà sur un correctif. On sait tout juste qu'elle exploite une faille dans la distribution aléatoire de l'espace d'adressage, une fonctionnalité qui a été introduite dans iOS 4.3.
À ce sujet, la sortie d'iOS 4.3 pose à nouveau la question dont Apple traite ses "anciens terminaux". Avec cette version, l'iPhone 3G et l'iPod touch 2G sont laissés sur le carreau. Si l'on peut comprendre la décision d'Apple de suspendre le développement de son système d'exploitation pour des appareils "anciens", il est regrettable qu'elle ne continue pas de temps à autre à publier des révisions de sécurité pour ces derniers.
En effet, iOS 4.3 corrigeait un grand nombre de failles de sécurité. En agissant ainsi, Apple expose des millions d'utilisateurs à la merci de personnes malveillantes. Un client mécontent de cet état de fait a voulu protester sur les forums d'Apple. La réaction de la firme de Cupertino ne s'est pas fait attendre : elle a tout simplement effacé le message…
Si la faille en question n'a pas été rendue publique pour d'évidentes raisons de sécurité, elle a été immédiatement transmise à Apple, qui travaille d'ores et déjà sur un correctif. On sait tout juste qu'elle exploite une faille dans la distribution aléatoire de l'espace d'adressage, une fonctionnalité qui a été introduite dans iOS 4.3.
À ce sujet, la sortie d'iOS 4.3 pose à nouveau la question dont Apple traite ses "anciens terminaux". Avec cette version, l'iPhone 3G et l'iPod touch 2G sont laissés sur le carreau. Si l'on peut comprendre la décision d'Apple de suspendre le développement de son système d'exploitation pour des appareils "anciens", il est regrettable qu'elle ne continue pas de temps à autre à publier des révisions de sécurité pour ces derniers.
En effet, iOS 4.3 corrigeait un grand nombre de failles de sécurité. En agissant ainsi, Apple expose des millions d'utilisateurs à la merci de personnes malveillantes. Un client mécontent de cet état de fait a voulu protester sur les forums d'Apple. La réaction de la firme de Cupertino ne s'est pas fait attendre : elle a tout simplement effacé le message…
