Avec le lancement d’iOS 4, Apple a corrigé 65 vulnérabilités susceptibles de mettre en danger la sécurité des iPhones et des iPods Touch, plus de la moitié d’entre elles étant ce que nous appelons habituellement “critiques”. Le problème est que cela a peut-être laissé les trois millions d’iPads vendus vulnérables à ces mêmes défauts, car la tablette magique et révolutionnaire ne recevra la mise à niveau iOS 4 qu’au cours de la seconde moitié. Sans parler des iPhones et iPod Touch de première génération.
Sur les 65 vulnérabilités, 35 (soit 54 %) ont été caractérisées comme une “exécution de code arbitraire”, c’est-à-dire une faille critique qui pourrait être utilisée pour envahir et exécuter du code sur votre iPhone, iPod ou iPad.
La plupart de ces bogues corrigés dans iOS 4 étaient présents dans WebKit, le moteur derrière Safari Mobile (parmi de nombreux autres navigateurs). Ce sont les mêmes bugs que la société avait corrigés dans la version de bureau du programme deux semaines plus tôt avec la sortie de Safari 5. c’est grâce à l’un d’entre eux qu’un iPhone 3GS a été envahi en cinq minutes lors du concours Pwn2Own en mars.
Il n’est pas encore certain que tous ces défauts, ou même certains d’entre eux, soient réellement présents sur l’iPad. Le fait est que la tablette fonctionne avec la version 3.2 du système d’exploitation, un peu plus récente que la version 3.1.3 dans laquelle les iPhones et iPods Touch ont été trouvés. Il est donc possible que certaines de ces vulnérabilités aient déjà été corrigées sur l’iPad depuis sa sortie. Ou pas. Nous ne saurons avec certitude quand et que si Apple le prononce. [Computerworld]
