08/02/2008 @ 07:31:17: Apple - 19 lignes de javascript pour planter un iPhone
Un exploit a été découvert sur l'iPhone et l'iPod Touch permettant de faire planter et redémarrer votre périphérique. Pas très amusant en soit.
L'exploit vise en fait a complètement occuper la mémoire de l'appareil via 19 lignes en javascript. Une fois l'appareil à court de mémoire, il redémarre tout simplement. Il ne reste plus qu'à réussir à persuader un utilisateur d'iPhone ou iPod Touch a venir voir votre page pour réussir à lui provoquer un kernel panic.
On ne sait pas encore si il est possible d'exécuter du code via cet exploit. On sait par contre que le firmware 1.1.2 est impacté et que le dernier firmware, payant, 1.1.3 l'est aussi. Le 1.1.4 et la correction seront-ils dès lors gratuits? Ou faudra-t-il payer pour corriger la faille?
Nasty JavaScript code can zap new iPhone, iPod Touch: http://www.reghardware.co.uk/2008/02/07/iphone_vuln_ipod_touch/
le firmware 1.1.3 n'est pas payant à ma connaissance...
c'est l'installation de programmes supplémentaires sur l'iPod touch qui l'est
adhes> Négatif, il est payant, demande à Clandestino
c'est trop 19 lignes ... je suis sur qu'on peut faire mieux
Y a rien en 2 lignes ?
tu peux toujours mettre ton code sur une ligne.