{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"iPhone avec iOS 3.1.2 \u00e0 4.0.1 ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"iPad avec iOS 3.2 \u00e0 3.2.1 ;","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}},{"description":"iPod Touch avec iOS 3.1.2 \u00e0 4.0.","product":{"name":"N/A","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"closed_at":"2010-08-12","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans l'Apple iOS. La premi\u00e8re\nconcerne le traitement des fichiers au format PDF et permet l'ex\u00e9cution\nde code arbitraire \u00e0 distance. La seconde est une vuln\u00e9rabilit\u00e9 du noyau\nutilisable pour effectuer une \u00e9l\u00e9vation de privil\u00e8ges. La combinaison\ndes deux permet \u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code\narbitraire \u00e0 distance avec les droits administrateur et d'acc\u00e9der ainsi\n\u00e0 l'ensemble des informations (contacts, mails, documents ...) et\nressources (cam\u00e9ra, micro, GPS...) de l'appareil. Cette vuln\u00e9rabilit\u00e9\nest entre autre utilis\u00e9e pour effectuer le Jailbreak.\n\n## Contournement provisoire\n\nEn attendant le correctif d'Apple, il est recommand\u00e9 la plus grande\nprudence lors de l'ouverture de fichiers au format PDF, par exemple en\nn'ouvrant que des fichiers attendus ou en validant la l\u00e9gitimit\u00e9 du\nmessage aupr\u00e8s de l'envoyeur.\n\n## Solution\n\nLa version 4.0.2 de l'iOS corrige le probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1797","url":"https://www.cve.org/CVERecord?id=CVE-2010-1797"},{"name":"CVE-2010-2973","url":"https://www.cve.org/CVERecord?id=CVE-2010-2973"}],"links":[{"title":"Document du CERTA CERTA-2010-AVI-011 du 04 ao\u00fbt 2010 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-380/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT4291 du 11 ao\u00fbt 2010 :","url":"http://support.apple.com/kb/HT4291"}],"reference":"CERTA-2010-ALE-011","revisions":[{"description":"version initiale ;","revision_date":"2010-08-04T00:00:00.000000"},{"description":"ajout de la solution et de la section documentation.","revision_date":"2010-08-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s non corrig\u00e9es ont \u00e9t\u00e9 d\u00e9couvertes dans l'Apple iOS.\n\nUn correctif a \u00e9t\u00e9 publi\u00e9 le 11 ao\u00fbt 2010.\n","title":"Vuln\u00e9rabilit\u00e9s dans Apple iOS","vendor_advisories":[]}