Apple publie une première mise à jour pour l'iPhone

01 août 2007 à 10h28
0
0064000000528791-photo-apple-iphone-2.jpg
Près d'un mois après la sortie aux Etats-Unis du premier baladeur communicant d'Apple, c'est déjà sa première mise à jour qui est disponible. Installable automatiquement sitôt l'iPhone relié à un PC/Mac équipé du logiciel iTunes, celle-ci porte un numéro de version « 1.0.1 ».

Et les modifications apportées sont nombreuses, surtout au niveau de la gestion du navigateur web embarqué nommé Safari Mobile. La mise à jour corrige en effet différentes failles de sécurité qui étaient liées entre autre à sa mauvaise gestion du JavaScript. Exit donc les possibilités de créer des pages web spécifiques qui permettent de lire les cookies ou de modifier certaines pages affichées de l'iPhone.

00559352-photo-iphone-1-0-1.jpg


Une seconde faille de sécurité de ce navigateur web permet d'éviter à toute personne externe à l'iPhone d'accéder directement via Safari aux données stockées dans le terminal mobile. Cette faille était due à une possibilité d'effectuer un dépassement de mémoire dans les librairies d'expressions régulières du langage de programmation Perl executé depuis un script JavaScript.

Une autre modification logicielle concerne cette fois le coeur du système de l'iPhone qui gère désormais dans de meilleures conditions les requêtes « HTTP ». Une faille permettait en effet en visitant une seule page d'en accéder virtuellement à plusieurs autres et de manière cachée... sans même que son utilisateur en soit averti. Enfin, une dernière faille de sécurité importante à été corrigée pour empêcher certains sites de pratiquer du « spoofing » d'URL, c'est à dire de créer des adresses web à rallonge aux noms proches de sites connus... et bien évidemment avec le même design. De même, il était possible en visitant certaines pages web de pouvoir éxecuter arbitrairement du code contenu dans l'iPhone.

Au final, la première mise à jour de l'iPhone d'Apple corrige essentiellement de nombreuses failles de sécurité importantes mais n'apporte pas de nouvelles fonctionnalités au terminal mobile. A noter au passage pour les hackers en herbe qu'Apple a décidé de n'apporter aucune modification logicielle au noyau de l'iPhone... modifications qui auraient pu bloquer toute tentative de développement d'applications tierses par des indépendants. Or il n'en est rien, toutes les applications « non signées » par Apple fonctionnant toujours, de la modification de sonnerie au débloquage de l'appareil (sans fonctions de téléphonie).
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Les éditeurs d'Eminem attaquent Apple
Sun rassure enfin Wall Street
AMD gagne quelques parts de marché sur les CPU
BlackBerry Curve 8310 : le troisième smartphone avec GPS intégré de RIM
Missing Sync 4.0 : les Mac peuvent synchroniser un smartphone Windows Mobile 6
Vers un Radeon HD 2900 de plus : le HD 2900 Pro
DDR3 1866 MHz chez Super Talent : qui dit mieux ?
Volée de patchs Apple pour Mac OS X et l'iPhone
Le HD Photo de Microsoft considéré pour standardisation
Une démo jouable pour  Helldorado
Haut de page