l'iPhone vulnérable aux SMS
Nous vous en parlions un peu plus tôt, l’info serais désormais confirmée, lors d’une conférence BlackHat à Las Vegas, une faille dans l’OS 3.0 de l’iPhone d’Apple, permettrais une intrusion par SMS.
« Comment est ce possible ? » allez vous me dire . C’est bien simple, l’application SMS s’execute, comme toute application installés par défaut, avec des droits administrateur (root), super-administrateur même. Du coup si une faille est découverte dans l’application, elle pourrais permettre de prendre le contrôle total de l’iPhone, puisque les droits seraient hérité de cette application, et dans le cas présent, les pleins pouvoirs accordés.
Apple ne réagit pas
C’est en tout cas ce qu’affirment ses deux hackers qui avaient pris contact avec la firme de cupertino pour leur annoncer leur découverte et les mettre en garde il y a … plus d’un mois ! Depuis, pas de réaction d’Apple, pas de mise à jour de l’OS, RIEN! On sait tous qu’il y a une version 3.1 de l’OS qui est prévu mais pas encore de date de sortie annoncée. Devant cette absence de réaction, les deux hackers ont décidé de dévoiler aujourd’hui même à une conférence sur la sécurité informatique cette faille ainsi que de faire une démonstration de son utilisation. Nul doute que nombre d’apprentit hackers en mal de reconnaissance vont suivre la conférence de près afin de pourvoir reproduire par eux même l’exploit.
Coté Apple pas de réaction suite à cette annonce, doit on s’attendre à voir cette faille utilisé et nos terminaux compromis, ou Apple décidera t il de lancer une mise à jour en urgence des terminaux … wait en see !
Pour information, on en sait plus sur cette attaque. Elle consisterais en l’envoi d’une certaine suite de sms contenant du code spécifique permettant d’attaquer et prendre le contrôle de la machine. Seul le premier SMS sera affiché sur l’iPhone, et ne contiendra qu’un et un seul caractère lisible et visible. Les autres sms ne seront jamais affichés. Il est recommandé de passer immédiatement en mode avion ou d’éteindre sont périphérique si vous recevez ce type de sms … Maintenant reste à savoir si ce sera un vrai, ou un de vos amis qui lit GLB et veut vous faire une petite frayeur.
[...] à prévoir, après les révélations dont nous vous parlions plus tôt dans la journée, Apple réagit enfin et publie une mise à jour de l’OS de [...]