La faille SMS de l'iPhone corrigée

La faille SMS de l’iPhone corrigée

Dévoilée lors d’une conférence Black Hat, la faille SMS découverte dans
l’iPhone permettait de prendre le contrôle de l’appareil en seulement
quelques minutes via l’application SMS. Apple vient de faire passer son
iPhone OS à la version 3.0.1 et a réglé le problème.

Publié le 4 août 2009 - 10:03 par La rédaction


Une faille dévoilée dans l’application SMS de l’iPhone

Lors d’une conférence Black Hat, Charlie Miller et Collin Mulliner, deux experts en sécurité, ont mis en lumière l’existence d’une faille de la fonction SMS de l’iPhone. Ainsi, cette dernière permettrait au pirate de prendre un contrôle quasi total de l’appareil.
 


D’un point de vue technique, l’astuce consistait à envoyer plusieurs SMS « invisibles » contenant des caractères spéciaux, ce qui avait pour conséquence d’ouvrir une « porte » mal sécurisée du smartphone Pommé.

Après que la faille ait été annoncée officiellement au public le 30 juillet dernier à l’occasion de la conférence sur la sécurité informatique Black Hat, la firme de Cupertino a mis moins de 24h pour réagir et distribuer son iPhone OS 3.0.1. On notera cependant que les deux experts en sécurité avaient déjà informé Apple de l’existence d’une telle faille un mois auparavant.
 


Parmi les conséquences désastreuses d’une telle faille, nous déplorions la possibilité pour le pirate d’accéder à votre carnet d’adresses ou encore d’activer le micro pour espionner vos conversations. Sur ce point, Tom Neumayr, le porte-parole d’Apple a indiqué que « contrairement à ce qui a été dit, personne n’a pu prendre le contrôle de l’iPhone pour accéder à des informations personnelles« .

Advertisements

Ailleurs sur le web