Plusieurs vulnérabilités ont été identifiées dans Apple iPhone et iPod touch, elles pourraient être exploitées par des attaquants distants afin de contourner les mesures de sécurité, obtenir des informations sensibles ou compromettre un système vulnérable.
Le premier problème résulte d'une corruption de mémoire présente au niveau de Safari qui ne gère pas correctement certaines URLs malformées, ce qui pourrait permettre à des attaquants d'altérer le fonctionnement d'un navigateur vulnérable ou d'exécuter un code arbitraire en incitant un utilisateur à suivre une URL malicieuse.
La seconde faille est due à une erreur d'implémentation présente au niveau de la fonctionnalité Passcode Lock, ce qui pourrait permettre à un utilisateur ayant un accès physique à un iPhone de lancer une application sans code de passe.
La troisième vulnérabilité résulte d'une erreur de validation d'entrée présente au niveau de WebKit, ce qui pourrait être exploité afin de conduire des attaques par cross site scripting.
Crédit
Vulnérabilités découvertes par l'éditeur.
Historique
2008-01-16 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
