La journée a été plutôt chargée chez Apple, après l’annonce par Steve Jobs du nouveau ultra portable signé Apple, le Macbook Air, voici qu’un nouvelle version du firmware de l’iPod Touch et de l’iPhone est maintenant disponible, voilà que nous pouvons maintenant acheter via l’iTune Store et qu’il corrige « des bugs » … oui enfin moi le seul bug que je lui voyais à mon ipod (en dehors de celui d’avoir besoin de iTune et d’être pas franchement un modèle d’ouverture open source) c’est de pas avoir de micro pour faire fonctionner mon client SIP.
Attention comme pour le firmware 1.1.2, le firmware 1.1.3 corrige le flow dans Safari qui permet le jailbreak de votre appareil, il faudra donc, encore une fois le downgrader en 1.1.1 pour pouvoir jailbreaker le firmware 1.1.3… on va également prendre soin d’aller voir ce qui se passe du côté de OktoPrep avant d’upgrader de 1.1.2 à 1.1.3.
———————
iPhone/iPod touch v1.1.3
Références CVE : CVE-2008-0035
Disponible pour : iPhone v1.0 à v1.1.2, iPod touch v1.1 à 1.1.2
Conséquences : l’accès à un site Web malveillant peut entraîner la fermeture d’une application ou l’exécution de code arbitraire
Description : il existe un problème de corruption de la mémoire au niveau de la gestion par Safari des URL. En poussant un utilisateur à accéder à une URL construite de manière malveillante, un attaquant peut provoquer un blocage inattendu de l’application ou l’exécution de code arbitraire. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les URL.
———————-
Le verrouillage par code se prend lui aussi son petit patch et Safari qui est décidemment un vraie passoire (si si je vous assure, j’ai pu voir aujourd’hui comment il réagissait avec JQuery sur une page avec un script AdSense) se prend lui aussi un correctif sur une vulnérabilité de cross site scripting.
Enfin, si vous souhaitez conserver votre iPod Touch Jailbreaké fonctionnel : n’UPGRADEZ SURTOUT PAS POUR L’INSTANT !