iOS 5.0.1 : la faille découverte par Charlie Miller est corrigée

Florian Innocente |

La mise à jour 5.0.1 contient 6 correctifs de sécurité dont un avait été particulièrement médiatisé cette semaine. Apple a corrigé la faille découverte par Charlie Miller (lire Une faille qui prend complètement à défaut le système de validation de l'App Store & Apple : mauvaise perdante avec Charlie Miller ?).

Le spécialiste en sécurité est crédité pour la découverte de ce bug situé au niveau du kernel d'iOS, permettant à des applications d'exécuter un code non signé par Apple et impliquant jusqu'à la version 4.3 d'iOS.

Impact: An application may execute unsigned code
Description: A logic error existed in the mmap system call's
checking of valid flag combinations. This issue may lead to a bypass of codesigning checks. This issue does not affect devices running iOS prior to version 4.3.

Deux des 5 autres failles ont été découvertes par un ingénieur de Facebook, elles touchaient la couche réseau.

Tags
#sécurité
avatar lgda | 
@anti2703 : t'as raison, les mise à jour de sécurité ça ne sert à rien... D'ailleurs il ne faudrait jamais corriger les failles de sécurité, même dans les mises à jour plus général, les laisser ouvertes c'est bien.
avatar PachaColbert | 
J'ai fait la mise à jour bien que le jailbreak pour installer SBSettings m'intéresse au plus haut point. Je l'attend avec impatience en mode untethered. Je ne comprend pas qu'Apple n'ait pas implémenté les fonctions de SBSettings dans iOS 5
avatar lechneric | 
@MachX J'attends qu'un dev ait la bonne idée d'utiliser le centre de notification (le truc qui apparaît quand on glisse le doigt de haut en bas) pour y installer des boutons à la SBSettings (une sorte de notification permanente, quoi, comme la météo ou la bourse).
avatar manu1707 | 
@[MGZ] Shralldam : Tu peux toujours attendre.
avatar Guillaume15 | 
@[MGZ] Shralldam : c'est intégré nativement aux dernières versions de SBSettings, il suffit de l'activer dans les options (more)...
avatar lechneric | 
@MarcassinBimbo Je parlais d'une solution SANS jailbreak : un "équivalent" de SBSettings qui utiliserait le centre de notification via une app officiellement validée sur l'App Store. Moi le jailbreak j'ai abandonné, mon iPhone plantait régulièrement et devenait hyper lent.
avatar winstonsmith | 
@MachX : Je veux pas dire mais ça fait une semaine que les hackers déconseillent iOS 5.0.1 pour ceux qui veulent un jailbreak untethered...
avatar Jeje68040 | 
Des la sortie de l'iPhone 4 il est reste en version 4.0 jusque la sortie du 4S version 5.0 j'en ferais autant
avatar juju_nantes | 
La mise à jour OTA s'est très bien passée sur l'ipad. En revanche, sur mon iPhone 4S fraîchement échangé par Apple pour des problèmes de connexion au réseau (merci à l'Apple Store de Parly 2 pour leur amabilité), mon iPhone s'est rallumé en me demandant à être connecté à iTunes, ce qui n'est pas normal. Mais je ne fais plus les sauvegardes sur iTunes. J'ai donc du le déconnecter d'iTunes, puis le rallumer pour le restaurer via ma sauvegarde ICloud en Wifi. Mais cette sauvegarde ne restaure que les réglages. Là mon iPhone recharge et réinstalle donc une à une toutes les apps. Après, je pense que je devrai recharger sur iTunes mes 1500 photos et mes 1500 morceaux de musique... Une plaie, je vais y passer la soirée... Sans compter tous les mots de passe à réintroduire. Par ailleurs, mon iPhone s'est allumé et éteint plusieurs fois. Et j'ai dû re-rentrer ma clef WPA2 : une plaie. J'ai des fois la vague impression que le mieux est l'ennemi du bien.
avatar juju_nantes | 
Nota : c'est un iPad 2.
avatar tigre2010 | 
@ce78 : Vous auriez pu restaurer sur iTune et sélectionner une restauration iCloud. Ça irait plus vite : les applications, les photos etc...
avatar valesco | 
Pourquoi pas
avatar biereaboire | 
@blade Et c'est quoi l'intérêt de faire un copier-coller de mac4ever sur le site de iGeneration?!?
avatar plodd5 | 
iPhone 3GS 32GB, d'août 2009... Une quarantaine de Mo, déroulement sans problème. Une dizaine de minute pour toute la procédure. Je suis ravi de cet iPhone!!
avatar Fumomono | 
Je viens de découvrir une faille : ( très mineure ) Restez appuyer sur le bouton de verrouillage de votre iPad 2 jusqu'à temps que la possibilité de l'éteindre apparaisse. Refermez ensuite la smart cover et rien ne se passe. L' ipad ne se verrouille pas.
avatar drkiriko | 
@sebhug : elle n'est pas mineur, la demande de mot de passe n'est donc plus active => classifié faille critique
avatar drkiriko | 
Moi, ce qui manque, c'est les commandes du player musical directement dans le centre de notifications (idem météo et bourse), ça éviterait de cliquer à tout bout de champ.

CONNEXION UTILISATEUR