Un exploit a été découvert sur l'iPhone et l'iPod Touch permettant de faire planter et redémarrer votre périphérique. Pas très amusant en soit.
L'exploit vise en fait a complètement occuper la mémoire de l'appareil via 19 lignes en javascript. Une fois l'appareil à court de mémoire, il redémarre tout simplement. Il ne reste plus qu'à réussir à persuader un utilisateur d'iPhone ou iPod Touch a venir voir votre page pour réussir à lui provoquer un kernel panic.
On ne sait pas encore si il est possible d'exécuter du code via cet exploit. On sait par contre que le firmware 1.1.2 est impacté et que le dernier firmware, payant, 1.1.3 l'est aussi. Le 1.1.4 et la correction seront-ils dès lors gratuits? Ou faudra-t-il payer pour corriger la faille?
L'exploit vise en fait a complètement occuper la mémoire de l'appareil via 19 lignes en javascript. Une fois l'appareil à court de mémoire, il redémarre tout simplement. Il ne reste plus qu'à réussir à persuader un utilisateur d'iPhone ou iPod Touch a venir voir votre page pour réussir à lui provoquer un kernel panic.
On ne sait pas encore si il est possible d'exécuter du code via cet exploit. On sait par contre que le firmware 1.1.2 est impacté et que le dernier firmware, payant, 1.1.3 l'est aussi. Le 1.1.4 et la correction seront-ils dès lors gratuits? Ou faudra-t-il payer pour corriger la faille?
Liens
Editer un commentaire