Un exploit a été découvert sur l'iPhone et l'iPod Touch permettant de faire planter et redémarrer votre périphérique. Pas très amusant en soit.
L'exploit vise en fait a complètement occuper la mémoire de l'appareil via 19 lignes en javascript. Une fois l'appareil à court de mémoire, il redémarre tout simplement. Il ne reste plus qu'à réussir à persuader un utilisateur d'iPhone ou iPod Touch a venir voir votre page pour réussir à lui provoquer un kernel panic.
On ne sait pas encore si il est possible d'exécuter du code via cet exploit. On sait par contre que le firmware 1.1.2 est impacté et que le dernier firmware, payant, 1.1.3 l'est aussi. Le 1.1.4 et la correction seront-ils dès lors gratuits? Ou faudra-t-il payer pour corriger la faille?
L'exploit vise en fait a complètement occuper la mémoire de l'appareil via 19 lignes en javascript. Une fois l'appareil à court de mémoire, il redémarre tout simplement. Il ne reste plus qu'à réussir à persuader un utilisateur d'iPhone ou iPod Touch a venir voir votre page pour réussir à lui provoquer un kernel panic.
On ne sait pas encore si il est possible d'exécuter du code via cet exploit. On sait par contre que le firmware 1.1.2 est impacté et que le dernier firmware, payant, 1.1.3 l'est aussi. Le 1.1.4 et la correction seront-ils dès lors gratuits? Ou faudra-t-il payer pour corriger la faille?
Liens
Plus d'actualités dans cette catégorie
Commentaires
adhes:
19 lignes de javascript pour planter un iPhone
le firmware 1.1.3 n'est pas payant à ma connaissance...
c'est l'installation de programmes supplémentaires sur l'iPod touch qui l'est
c'est l'installation de programmes supplémentaires sur l'iPod touch qui l'est
zion:
19 lignes de javascript pour planter un iPhone
adhes> Négatif, il est payant, demande à Clandestino
Vector:
19 lignes de javascript pour planter un iPhone
c'est trop 19 lignes ... je suis sur qu'on peut faire mieux
Y a rien en 2 lignes ?
Y a rien en 2 lignes ?
kortenberg:
19 lignes de javascript pour planter un iPhone
tu peux toujours mettre ton code sur une ligne.