Du nouveau au sujet de la faille SMS sur l'iPhone

Du nouveau au sujet de la faille SMS sur l’iPhone

Dévoilé lors d’une conférence Black Hat, la faille SMS découverte dans
l’iPhone permet de prendre le contrôle de l’appareil en seulement
quelques minutes via une série de SMS « invisibles ». Pour l’heure, Apple
n’a toujours pas réagi.






Publié le 30 juillet 2009 - 10:32 par La rédaction



Mise à jour 04/08/2009 : La faille SMS de l’iPhone corrigée
 
L’App SMS de l’iPhone trop vulnérable
Lors d’une conférence Black Hat, Charlie Miller et Collin Mulliner, deux experts en sécurité, ont mis en lumière l’existence d’une faille de la fonction SMS de l’iPhone. Ainsi, cette dernière permettrait au pirate de prendre un contrôle quasi-total de l’appareil.
 

D’un point de vue technique, l’astuce consisterait à envoyer plusieurs SMS « invisibles » contenant des caractères spéciaux, ce qui aurait pour conséquence d’ouvrir une « porte » mal sécurisée du smartphone Pommé. Cette faille sera présentée officiellement la semaine prochaine à l’occasion de la Black Hat USA expo qui se tiendra à Las Vegas.

Parmi les conséquences désastreuses d’une telle faille, on notera la possibilité pour le pirate d’accéder à votre carnet d’adresses ou encore d’activer le micro pour espionner vos conversations. Voilà qui ne devrait pas rassurer les grands patrons ainsi que notre premier ministre équipés du terminal d’Apple.
 

Charlie Miller précise que « N’importe qui peut rapidement prendre le contrôle de tous les iPhone dans le monde avec cette méthode » et Apple, pourtant informé du problème il y a un mois, n’a toujours pas réagi.
Malgré tout, si cela peut rassurer, on notera que Google avec Android a également souffert d’une faille permettant un déni de service suite à l’envoi de plusieurs SMS malins, tandis que Windows Mobile peut lui aussi être contrôlé par SMS. Un mauvais point en tout cas pour l’iPhone d’Apple qui avait su, jusqu’à présent, se démarquer de la concurrence sur le thème de la sécurité.

Publicité

Ailleurs sur le web



Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *