Apple a livré un patch corrigeant deux vulnérabilités de l'iOS utilisées pour le jailbreaking, mais aussi considérées par des experts en sécurité comme étant potentiellement utilisables pour pirater les iPhone, iPod Touch et iPad. Le patch prend deux formes selon la version de l'iOS utilisée : iOS 4.0.2 ou 3.2.2 pour l'iPad dont le système d'exploitation n'a pas encore reçu de mise à niveau. Il arrive à peine dix jours après qu'un groupe de hackers ayant découvert les failles ait publié un site Internet effectuant un jaibreaking automatisé de tout appareil sous iOS4, jailbreakme.com. Le premier bug réside dans la gestion défectueuse des PDF qui pourrait autoriser l'exécution d'un code malveillant intégré volontairement à un fichier au format créé par Adobe. La seconde défaillance autorisait l'acquisition de privilèges d'administration qui pourraient influer sur les autres applications installées et l'iOS en lui-même.

Lutte contre les intrusions ou contre le jailbreaking ?

Néanmoins, l'élément en cause, le moteur de rendu de polices de caractères Open Source FreeType, est non seulement utilisé par l'iOS mais aussi par Mac OS X, alors qu'aucun patch ne semble prévu pour ce dernier et qu'Apple n'ait même pas indiqué s'il était lui aussi affecté par la faille. « Apple ne patch pas l'OS X. Est-il immunisé contre la vulnérabilité s'agit-il simplement pour le constructeur de bloquer le jailbreaking ? », s'interroger Charlie Miller, expert en sécurité.

La mise à jour est en tous cas disponible en se connectant directement à iTunes avec le terminal à patcher, et pèse 300 Mo au téléchargement.