Près d'un mois après la sortie aux Etats-Unis du premier baladeur communicant d'Apple, c'est déjà sa
première mise à jour qui est disponible. Installable automatiquement sitôt l'iPhone relié à un PC/Mac équipé du logiciel
iTunes, celle-ci porte un numéro de version « 1.0.1 ».
Et les modifications apportées sont nombreuses, surtout au niveau de la gestion du navigateur web embarqué nommé Safari Mobile. La mise à jour corrige en effet différentes failles de sécurité qui étaient liées entre autre à sa mauvaise gestion du JavaScript. Exit donc les possibilités de créer des pages web spécifiques qui permettent de lire les cookies ou de modifier certaines pages affichées de l'iPhone.
Une seconde faille de sécurité de ce navigateur web permet d'éviter à toute personne externe à l'iPhone d'accéder directement via Safari aux données stockées dans le terminal mobile. Cette faille était due à une possibilité d'effectuer un dépassement de mémoire dans les librairies d'expressions régulières du langage de programmation Perl executé depuis un script JavaScript.
Une autre modification logicielle concerne cette fois le coeur du système de l'iPhone qui gère désormais dans de meilleures conditions les requêtes « HTTP ». Une faille permettait en effet en visitant une seule page d'en accéder virtuellement à plusieurs autres et de manière cachée... sans même que son utilisateur en soit averti. Enfin, une dernière faille de sécurité importante à été corrigée pour empêcher certains sites de pratiquer du « spoofing » d'URL, c'est à dire de créer des adresses web à rallonge aux noms proches de sites connus... et bien évidemment avec le même design. De même, il était possible en visitant certaines pages web de pouvoir éxecuter arbitrairement du code contenu dans l'iPhone.
Au final, la première mise à jour de l'iPhone d'Apple corrige essentiellement de nombreuses failles de sécurité importantes mais n'apporte pas de nouvelles fonctionnalités au terminal mobile. A noter au passage pour les
hackers en herbe qu'Apple a décidé de n'apporter aucune modification logicielle au noyau de l'iPhone... modifications qui auraient pu bloquer toute tentative de développement d'applications tierses par des indépendants. Or il n'en est rien, toutes les applications « non signées » par Apple fonctionnant toujours, de la modification de sonnerie au débloquage de l'appareil (sans fonctions de téléphonie).
Publicité
( les afficher maintenant )