La société spécialisée en sécurité informatique SecurityFocus a découvert un possible bug ouvrant à une attaque de type Deny of Service (DoS).
La société spécialisée en sécurité informatique SecurityFocus a découvert un possible bug ouvrant à une attaque de type Deny of Service (DoS).
Le navigateur Safari de l'iPhone / iTouch peut, via un site web affichant un code malicieux, être saturé et crasher via une attaque DoS. L'attaque peut provoquer un kernel panic permettant ensuite l'exécution de code distant sur l'appareil.
Le bug a été reproduit sur des iPhones en firmware 1.1.2 et 1.1.3, il devait donc déjà être présent sur les firmwares précédents.
Tant qu'Apple ne diffusera pas une mise à jour de sécurité, le bug reste ouvert, exposant les appareils à de tels types d'attaques, cependant il n'y a eu à ce jour aucun cas d'attaque recensé.
Source : iphonealley
Commenter