Vulnérabilités
multiples dans iPhone (27/09/07)
RESUME :
Dix nouveaux
défauts de sécurité ont été identifiés
dans
des composants du téléphone
iPhone d'Apple.
Leur
exploitation autorise diverses attaques dont le déni de service
ou l'exécution de code arbitraire à distance via Bluetooth,
l'atteinte à la confidentialité des courriels via Mail ou le cross-site
scripting (CSS) via Safari.
LOGICIEL(S)
CONCERNE(S) :
Apple
iPhone 1.0.1
CORRECTIF
:
Les utilisateurs
concernés doivent installer immédiatement la nouvelle
version du logiciel (version 1.1.1 ou supérieure) en la téléchargeant
via iTunes, afin de prévenir toute exploitation malveillante
de ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
About
the security content of the iPhone 1.1.1 Update (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|