Une vulnérabilité sur l’iPhone




Longtemps chasse gardée de Microsoft, les vulnérabilités par déni de service se multiplient également sur le nouvel iPhone d’Apple. Près d’un an après les premières failles découvertes par Errata Security, c’est au tour de l’éditeur Radware, spécialisé dans la sécurité, d’annoncer la découverte d’une nouvelle vulnérabilité de type déni de service (denial of service, ou DoS) dans le navigateur Safari de l’iPhone version 1.1.4 d’Apple.

« Pour être victime de cette faille, l’utilisateur d’un iPhone doit ouvrir une page HTML contenant du code JavaScript qui contient l’attaque. La divulgation de cette page peut être due à un phénomène d’ingénierie sociale (par exemple, e-mail ou SMS de spam). L’utilisateur est alors confronté à un déni de service au niveau applicatif qui se traduit par un plantage du navigateur Safari et qui peut même aboutir à un arrêt complet de l’appareil iPhone. » précise la société.

Une vulnérabilité aux attaques DoS qui pourrait toutefois peut être être colmatée par l’introduction de la nouvelle version de l’iPhone O.S., attendue en juin prochain.


Tags : apple iphone
Mercredi 16 Avril 2008

A lire également