Régulièrement, une fois par mois environ, Apple sort une mise à jour de sécurité pour corriger certaines vulnérabilités. Ainsi, Mac OS X 10.5.4 comprenait Security Update 2008-004 qui réglait une bonne dizaine de problèmes.
Certains reprochent d'ailleurs à Apple de ne pas être assez réactive dans ce domaine (lire : Apple tarde à colmater les failles de Mac OS X). Mais que dire alors de l'iPhone dont la dernière mise à jour remonte à février ? Et pourtant, des failles touchant le téléphone d'Apple ont été signalées entre temps.
C'est le cas notamment de la vulnérabilité découverte lors de la conférence CanSecWest qui a permis en mars de hacker un MacBook Air en deux minutes grâce à un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari (lire : Retour sur la faille qui a fait trébucher le Mac). Si ce dernier a été patché dans les semaines qui ont suivi sur Mac et PC, la mouture pour iPhone n'a toujours pas été revue alors qu'elle est parfaitement vulnérable.
Charles Miller qui est à l'origine de cette découverte s'est d'ailleurs amusé à créer un outil capable d'exploiter cette faille sur un iPhone. Si l'utilisateur clique sur un lien malicieux contenant son script, il peut alors chiper votre carnet d'adresses, envoyer des messages ou encore passer des coups de fil. Pas très rassurant…
Certains reprochent d'ailleurs à Apple de ne pas être assez réactive dans ce domaine (lire : Apple tarde à colmater les failles de Mac OS X). Mais que dire alors de l'iPhone dont la dernière mise à jour remonte à février ? Et pourtant, des failles touchant le téléphone d'Apple ont été signalées entre temps.
C'est le cas notamment de la vulnérabilité découverte lors de la conférence CanSecWest qui a permis en mars de hacker un MacBook Air en deux minutes grâce à un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari (lire : Retour sur la faille qui a fait trébucher le Mac). Si ce dernier a été patché dans les semaines qui ont suivi sur Mac et PC, la mouture pour iPhone n'a toujours pas été revue alors qu'elle est parfaitement vulnérable.
Charles Miller qui est à l'origine de cette découverte s'est d'ailleurs amusé à créer un outil capable d'exploiter cette faille sur un iPhone. Si l'utilisateur clique sur un lien malicieux contenant son script, il peut alors chiper votre carnet d'adresses, envoyer des messages ou encore passer des coups de fil. Pas très rassurant…
