À propos du contenu sécuritaire de iPhone v1.1.3 et iPod touch v1.1.3

Dans un souci de protection de ses clients, Apple s'interdit de divulguer, d'aborder ou de confirmer l'existence de failles de sécurité tant qu'une enquête approfondie n'a pas été menée et que des correctifs ou mises à jour ne sont pas mis à disposition. Pour en savoir plus sur la sécurité des produits, consultez la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article « Comment utiliser la clé PGP de sécurité des produits Apple ».

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d'informations.

Pour connaître les autres mises à jour de sécurité disponibles, consultez l’article « Mises à jour de sécurité Apple ».

iPhone/iPod touch v1.1.3

• Fondation

  Références CVE : CVE-2008-0035

  Disponible pour : iPhone v1.0 à v1.1.2, iPod touch v1.1 à 1.1.2

  Conséquences : l'accès à un site Web malveillant peut entraîner la fermeture d'une application ou l'exécution de code arbitraire

  Description : il existe un problème de corruption de la mémoire au niveau de la gestion par Safari des URL. En poussant un utilisateur à accéder à une URL construite de manière malveillante, un attaquant peut provoquer un blocage inattendu de l'application ou l'exécution de code arbitraire. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les URL.

• Verrouillage par code

  Références CVE : CVE-2008-0034

  Disponible pour : iPhone v1.0 à v1.1.2

  Conséquences : un utilisateur non autorisé peut contourner le verrouillage par code et lancer les applications iPhone

  Description : la fonction de verrouillage par code est conçue afin d'empêcher le lancement des applications tant que le code approprié n'est pas entré. Un problème d'implémentation dans la gestion des appels d'urgence permet aux utilisateurs avec un accès physique à un iPhone de lancer une application sans code. Cette mise à jour résout le problème grâce à une vérification améliorée de l'état du verrouillage par code.

• Safari

  Références CVE : CVE-2007-5858

  Disponible pour : iPhone v1.0 à v1.1.2, iPod touch v1.1 à 1.1.2

  Conséquences : la consultation de sites Web malveillants peut provoquer la divulgation d'informations confidentielles

  Description : WebKit permet à une page de naviguer dans les sous-cadres de toute autre page. Visiter une page Web malveillante peut déclencher une attaque de scriptage inter-sites qui peut mener à la divulgation d'informations confidentielles. Cette mise à jour résout le problème en implémentant une politique de navigation plus stricte.

A propos de l'installation :

Cette mise à jour n'est disponible que via iTunes et n'apparaît pas dans l'application de mise à jour logicielle de votre ordinateur ni sur le site Téléchargements Apple. Assurez-vous que vous disposez d'une connexion Internet et avez installé la toute dernière version d'iTunes disponible sur www.apple.com/fr/itunes.

iTunes vérifie automatiquement le serveur de mise à jour d'Apple sur son programme hebdomadaire. Lorsqu'une mise à jour est détectée, elle est téléchargée. Lorsque l'iPhone ou l'iPod est placé dans la station d'accueil, iTunes offre à l'utilisateur l'option d'installer la mise à jour. Nous vous recommandons d'appliquer la mise à jour immédiatement si cela est possible. La sélection de « Ne pas installer » présente l'option la fois suivante où vous connectez votre iPhone ou votre iPod touch.

Le processus automatique de mise à jour peut prendre jusqu'à une semaine selon le jour où iTunes cherche les mises à jour. Vous pouvez manuellement obtenir la mise à jour via le bouton « Rechercher une mise à jour » dans iTunes. Une fois que vous avez effectué cela, la mise à jour peut être appliquée lorsque votre iPhone ou iPod touch est connecté à votre ordinateur.

Pour vérifier que l'iPhone ou l'iPod touch a été mis à jour :

1. Naviguez vers Paramètres
2. Cliquez sur Général
3. Cliquez sur A propos
   
   La version après la mise à jour est alors 1.1.3 (4A93) ou ultérieure.