Le bel été d'Apple et de son iPhone continue en Allemagne où l'affaire JailbreakMe a fait réagir le BSI (Bureau Fédéral de la Sécurité Informatique), un organisme sous tutelle du Ministère de l'Intérieur.
Dans un communiqué de presse de ce jour il met en garde sur deux vulnérabilités d'iOS en listant les appareils et versions de système concernés (de 3.1.2 à 4.0.1). Si aucune attaque n'est encore à déplorer le BSI invite à n'ouvrir que des documents PDF dont l'origine est connue. Il précise également être en contact avec Apple.
De son côté F-Secure a mené quelques tests pour voir dans quelles conditions cette faille pouvait être exploitée. Par exemple en envoyant un fichier PDF malicieux comme pièce jointe d'un mail ou en insérant dans un SMS une adresse de site qui va inviter l'utilisateur à remplir un formulaire en ligne. En revanche, l'ajout d'un PDF dans un MMS conduit à une impasse, le fichier n'étant pas géré par le téléphone.
Enfin, un éditeur de logiciel de sécurité nous a déclaré que ces failles avaient été comblées dans la version bêta 3 d'iOS 4.1 distribuée cette nuit aux développeurs. La question maintenant est de savoir si Apple va suivre son calendrier de sortie des mises à jour ou glisser une 4.0.2 intermédiaire.
