Des experts en sécurité ont découvert des failles de sécurité dans l'iPhone d'Apple, ce défaut étant susceptible d'être exploité par des pirates pour prendre le contrôle du combiné vedette de la firme à la pomme.
Les utilisateurs doivent être prévenus que leurs iPhone ne sont pas totalement sécurisés et Apple devrait tenter de remédier à cette faiblesse aussi rapidement que possible, ont déclaré Charlie Miller, analyste spécialiste de la sécurité du cabinet de conseil Independent Security Evaluators et Collin Mulliner, étudiant inscrit en doctorat à l'Université technique de Berlin, lors de la conférence Black Hat à Las Vegas. Ce salon est l'un des principaux rendez-vous mondiaux de la sécurité informatique et près de 4 000 spécialistes de la sécurité informatique - parmi lesquels certains pirates - y assistent.Un code malicieux par le système des SMS
Lors de leur présentation, les deux chercheurs ont montré comment l'envoi d'un code informatique par l'intermédiaire du système de gestion des SMS de l'iPhone - qui gère normalement les échanges de messages et la réception des mises à jours des logiciels - permettait de prendre le contrôle de l'appareil. Selon eux, le propriétaire du combiné ne peut pas se rendre compte qu'il reçoit un code malveillant. Ils ont aussi constaté qu'il existait une méthode permettant de déconnecter le smartphone d'Apple du réseau de l'opérateur choisi, empêchant alors son propriétaire de passer des appels, d'accéder à internet ou d'échanger des SMS.
Testé en Europe et en Amérique
Cette attaque a été testée avec succès sur des combinés dépendant des réseaux de quatre opérateurs différents en Allemagne, ainsi que pour AT&T aux Etats-Unis. Les deux experts sont d'avis qu'elle pourrait s'appliquer sur les réseaux des différents opérateurs auxquels l'iPhone est relié dans le monde. Selon eux, à partir des informations qu'ils ont présentées à l'occasion de cette conférence, seules deux semaines devraient suffire à des pirates pour mettre au point un programme leur permettant de s'introduire dans des iPhone à l'insu des propriétaires des combinés.
Android touché aussi, mais déjà mis à jour
Les deux chercheurs ont par ailleurs utilisé une méthode comparable pour s'introduire dans des téléphones portables fonctionnant avec le système d'exploitation mobile Android de Google, mais le géant de l'internet a corrigé cette faille après avoir été prévenu de son existence. Interrogés sur l'opportunité de révéler de telles informations, qui pourraient ensuite être utilisées par des pirates, ces experts ont répondu qu'ils jugeaient nécessaire de prévenir les propriétaires d'iPhone que leurs combinés étaient tout aussi sensibles aux attaques que les ordinateurs. "Si nous n'en parlons pas, quelqu'un va le faire en toute discrétion (...) et ce, quoi qu'il arrive", a déclaré Collin Mulliner.
Apple traîne des pieds
Ils affirment avoir prévenu Apple de l'existence de cette faille à la mi-juillet mais que le groupe de Cupertino n'a pas encore réglé le problème. Aucun représentant de la firme californienne n'était disponible dans l'immédiat pour livrer un commentaire. "La crédibilité et la réputation d'Apple pourraient être entamées s'ils ne répondent pas. Si un 'buzz' positif est intéressant ; un 'buzz' négatif s'avère bien plus nocif", a souligné Trip Chowdhry, analyste chez Global Equities Research.
712 880 utilisateurs
2 commentaires :
La faille a déjà été corrigée.
http://support.apple.com/kb/HT3754
merci pour linfo
Enregistrer un commentaire