septembre 13th, 2010

Le prochain mardi des rustines sera conséquent sans être pléthorique, nous apprend le blog du MSRC. Une première estimation avait prédit que le colmatage concernerait 13 trous, mais 2CVE ont disparu depuis la première édition du bulletin susmentionné. Secunia dresse une liste exhaustive des noyaux et programmes concernés par le prochain lot de septembre… liste qui occupe près de 4 pages-écran. Ces rustines devraient notamment corriger le « bug CSS » d’Internet Explorer 8. Rappelons que le mois précédent, le « patch Tuesday » avait atteint le chiffre record de 34 vulnérabilités résumées en 11 bulletins et correctifs différents.

Une nouvelle version de noyau –iOS 4.1- pour les iphone et ipod corrige 24 vulnérabilités, dont l’exploit « pdf » qui avait permis à l’équipe de Jailbreakme de connaître une gloire certaine grâce à son « jailbreak en ligne pour noyaux 4.0.1 et antérieurs » d’une simplicité et d’une ergonomie digne d’un produit référencé AppleStore.

Bien entendu, l’installation de la 4.1 n’est pas conseillée aux usagers desdits appareils jailbreakés. Ce détail mis à part, de nombreux usagers font remarquer que cette 4.1, outre le colmatage d’une belle collection de trous, corrige certaines lourdeurs du code qui handicapaient les utilisateurs de « vieux » iphone 3G ayant commis l’erreur d’installer le noyau 4.0.1.

Les possesseurs d’iPhone modifiés peuvent restaurer un noyau non-jailbreaké pas simple application du dernier backup réalisé sous iTune, pour ensuite –et seulement à ce moment-là- accepter la mise à jour vers le nouveau système. Des rumeurs persistantes indiquent qu’un nouvel exploit –visant directement la rom des appareils, donc non liée à une faille applicative- serait en voie de développement. Cette nouvelle génération de Jailbreak serait à l’abri d’attaques distantes puisque sa mise en œuvre exigerait un accès à la console, et ne pourrait à priori pas être « désactivée » par une mise à niveau du noyau.