Le fournisseur de solutions intégrées de distribution d’applications pour les réseaux orientés métier, Radware, annonce que l’équipe de recherche spécialisée de son centre de sécurité opérationnelle a découvert une vulnérabilité de type déni de service (denial of service, ou DoS) dans le navigateur Safari de l’iPhone version 1.1.4 d’Apple.
Une protection immédiate est disponible dans le cadre du service des mises à jour de sécurité de Radware, pour préserver les infrastructures des clients avant la divulgation publique de la faille.
Les pirates continuent à détourner les logiciels d’autres personnes et leur tâche s’avère facilitée par des failles de conception que ces produits intègrent. »
Cette dernière peut être exploitée suite à une série d’opérations d’allocation dans le pool de mémoire dynamique, ce qui peut déclencher un bug dans le gestionnaire de corbeille.
Aucun correctif n’existe actuellement pour cette faille de sécurité; les propriétaires d’iPhone restent donc vulnérables face à de possibles attaques tant qu’Apple ne publie pas une mise à jour de sécurité.
Fanch