Mise à jour iOS maintenant, attaques malveillantes à venir

Apple a publié des mises à jour hier pour iOS sur iPhone, iPad et iPod Touch pour corriger les failles qui ont été exploitées par le hack JailbreakMe. L'auteur du hack JailbreakMe a réagi en rendant public le code source de JailbreakMe - fournissant aux développeurs malicieux les outils dont ils ont besoin pour attaquer l'iPhone ou l'iPad. La course est lancée pour appliquer les mises à jour Apple iOS avant que les exploits malveillants ne commencent à circuler.

Les mises à jour d'Apple - iOS 4.0.2 pour iPhone et iPod Touch, et iOS 3.2.2 pour iPad - ont été développées hâtivement Apple en réponse à la réalisation que les failles exploitées par l'outil JailbreakMe pour pirater iOS en visitant simplement un site Web pourraient également être utilisées à des fins plus malveillantes. Si JailbreakMe peut contourner les contrôles de sécurité et modifier le système d'exploitation principal, d'autres attaques peuvent l'être.

Suite à la publication des mises à jour iOS d'Apple, Comex - l'auteur de l'outil JailbreakMe - a rendu public le code source de JailbreakMe. Le motif de cette décision semble peu clair, car le résultat net est que même les utilisateurs qui ont piraté leur smartphone ou leur tablette à l'aide de l'outil JailbreakMe ont maintenant une raison urgente d'appliquer les mises à jour Apple, supprimant probablement le jailbreak et retournant à un périphérique géré par Apple..

[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

Avec le code source, les attaques malveillantes sont probablement imminentes alors que d'autres développeurs travaillent à de nouvelles attaques basées sur les exploits utilisés dans l'outil JailbreakMe. Tout comme avec l'outil JailbreakMe, les attaques peuvent prendre le contrôle total de l'iPhone ou de l'iPad simplement en les incitant à visiter un site Web malveillant ou à cliquer sur un lien malveillant d'un périphérique vulnérable.

Mikko Hypponen, directeur de la sécurité informatique vendeur F-Secure, appelé l'exploit impressionnant et dangereux. Il a écrit un billet de blog incitant les utilisateurs d'iPhone, iPad et iPod Touch à appliquer les mises à jour d'Apple. "Bien que nous n'ayons pas encore vu d'attaques malveillantes via la vulnérabilité JailbreakMe, nous recommandons d'installer le correctif immédiatement."

Hypponen explique: "Cela signifie que les utilisateurs qui ont jailbreaké leurs appareils préfèrent le garder "Nous recommandons à tous les utilisateurs d'iOS, y compris ceux qui ont jailbreaké leurs appareils, d'installer la dernière mise à jour maintenant."

Malheureusement pour les utilisateurs de premier -generation iPhones et iPod Touches, les mises à jour Apple iOS ne s'appliquent pas à ces appareils. Dans une torsion ironique, cependant, un patch a été développé par un développeur de hacker jailbreak différent. Le correctif est disponible via Cydia, donc les utilisateurs de première génération iPhone et iPod Touch devront d'abord jailbreaker l'appareil pour télécharger et appliquer la mise à jour.

Les administrateurs IT devraient se prémunir contre les utilisateurs de iPhone ou iPad. Mais, plus important encore, les administrateurs informatiques doivent exiger que les iPhones ou les iPad utilisés dans un environnement professionnel appliquent immédiatement les mises à jour iOS d'Apple pour se prémunir contre les attaques imminentes basées sur l'exploit JailbreakMe.