Apple vient de publier une mise à jour de sécurité pour son système d’exploitation mobile iOS 4.3.4.
Cette mise à jour apporte un correctif de sécurité pour la faille dans les modules CoreGraphics et IOMobileFrameBuffe du lecteur PDF du navigateur mobile Safari, qui pouvait être exploitée par un pirate pour exécuter du code malicieux à distance ou entrainer le crash d’une application.
Cette vulnérabilité avait été exploitée par l’utilitaire JailbreakMe 3.0 de la Dev-Team pour déverrouiller les terminaux sous iOS 4.3.3, y compris l’iPad 2 (lire ci-avant).
iOS 4.3.4 renforce également la sécurité du système ASLR (Address Space Layout Randomization), rendant impossible le déverrouillage permanent des dispositifs iOS.
Cette mise à jour est disponible en deux versions, l’une pour l’iPAD 1 et 2, et l’autre pour les terminaux iPhone 3GS et 4, iPod Touch 3G et 4G tous sous iOS 4.3.3.
Les différentes versions d’iOS 4.3.4 sont téléchargeables via iTunes.
La Dev-Team, quant à elle, n’a pas tardé à publier une mise jour de son utilitaire jailbreak Redsn0w pour iOS 4.3.4. Cependant, l’outil ne permet plus le débridage de l’iPad 2, et est tethered (nécessite de connecter son terminal à un ordinateur à chaque redémarrage).
Source : Apple, developpez.com