Apple a proposé jeudi une mise à jour des systèmes d’exploitation des iPhone, iPad et iPod, une semaine après la découverte de deux failles de sécurité liées à l’ouverture de documents en PDF (Portable Document Format).
La mise à jour, proposée automatiquement aux détenteurs de ces appareils lorsqu’ils se connectent à Internet, vise en premier lieu à colmater la faille liée à l’ouverture de documents PDF, qui permettait à des éléments « malveillants » de s’introduire, explique Apple. Elle corrige également une deuxième vulnérabilité qui permettait de pirater l’appareil pour en prendre le contrôle.
La faille était notamment utilisée par le site Jailbreakme, qui propose aux utilisateurs une méthode simple de déverrouillage des téléphones d’Apple. La mise à jour devrait rendre inopérante la technique utilisée par le site.
LES MOBILES DE PLUS EN PLUS CIBLÉS
Avec le développement des smartphones, dont les capacités sont proches des ordinateurs classiques, les concepteurs de virus ciblent de plus en plus les vulnérabilités de ces appareils. L’éditeur d’antivirus Kaspersky a ainsi repéré cette semaine le premier programme de type « cheval de Troie » pour les téléphones Android. Trojan-SMS.AndroidOS.FakePlayer.a, qui se présente comme un simple lecteur de musique, envoie en réalité des SMS surtaxés.
Ce programme, dont le déploiement s’est limité à la Russie, n’est pas considéré comme très dangereux. Google, l’éditeur d’Android, a mis en garde ses utilisateurs contre les applications qui demandent l’accès à certaines fonctionnalités incohérentes avec leur but affiché : pour qu’un programme puisse envoyer des SMS sur Android, l’utilisateur doit lui donner manuellement l’accès à cette fonctionnalité.
