Les hackers s'attaquent à l'iPhone d'Apple

Moins d'une semaine après sa commercialisation aux Etats-Unis et plus de 500 000 nouveaux acquéreurs plus tard, l'iPhone d'Apple attise déjà la convoitise d'une bonne partie des développeurs internationaux. Leur ambition est d'éviter la fastidieuse étape d'enregistrement du mobile auprès des serveurs de l'opérateur AT&T, de le désimlocker et enfin de lui permettre d'installer de nouveaux programmes.

En effet, pour chaque iPhone commercialisé, le mobinaute doit le connecter au logiciel iTunes pour le « valider » et créer son abonnement associé auprès de l'opérateur AT&T. Sans cette étape, l'iPhone ne permettra que d'emettre des appels d'urgence mais ne pourra être utilisé ni pour ses fonctions MP3, ni pour ses fonctions de téléphonie. Et il n'aura pas fallu attendre bien longtemps pour que cette première couche de sécurité soit en partie désactivée. Après une première astuce consistant à activer deux iPhone avec une seule carte SIM, c'est cette fois le célèbre Jon Johansen, connu sous le pseudo de « DVD Jon », qui a publié une seconde astuce permettant d'activer en partie l'iPhone pour utiliser toutes ses fonctionnalités sauf la couche de téléphonie.

Côté technique, il n'aura fallu attendre que quelques heures après sa commercialisation pour que deux webzines (iFixit et Thinksecret) décortiquent l'iPhone complètement, permettant d'en savoir plus sur ses caractéristiques techniques. Il apparait ainsi par exemple que l'iPhone est doté d'un processeur ARM ARM1176JZF - sans doute un Samsung S3C6400 - cadencé à pas moins de 667 Mhz, un record un pour smartphone à écran tactile. A titre de comparaison, les derniers PDAPhones sous Windows Mobile intègrent un processeur cadencé à 400 ou 520 Mhz.

Au sujet des dernières failles de sécurité détectées, Errata Security rapporte quelques problèmes au niveau de l'utilisation du navigateur web Safari Mobile. En effectuant un processus de « buffer Overflow » (attaque par « débordement de tampon »), le hacker pourra alors contrôler le navigateur web et executer d'autres programmes de son choix sur le mobile, a indiqué Robert Graham, le CEO d'Errata. Une autre faille concernant le Bluetooth sur l'iPhone a été détectée par cette société. Elle consiste à « fuzzer » sa couche Bluetooth, c'est à dire à envoyer en masse des données aléatoires en sans fil, pour le verrouiller et le rendre inactif.

D'autres programmeurs indépendants ont réussi à extraire le mot de passe root (« dottie » pour le premier et « alpine » pour le second) de l'iPhone permettant d'executer des applications sans avoir à gérer sa couche de sécurité. Bien que protégé, des développeurs du site Hackintosh ont trouvé ce mot de passe en utilisant des logiciels classiques comme « John the Ripper ». Cependant, selon les premiers spécialistes de la sécurité interrogés, il apparait que ces mots de passe n'ont pas encore d'intérêt réel. Si à l'avenir il devient possible de se « logger » à distance sur l'iPhone via un « shell » et interface proche de celle de GNU / Linux, ils auront alors une utilité beaucoup plus importante.



]D'autres hackers se sont enfin réunis autour du forum « iPhone Dev Wiki » pour attirer les développeurs les plus intéressés à mettre au point des méthodes de contournement de sécurité de l'iPhone. L'objectif est ou bien de désimlocker l'appareil, ou bien de lui permettre d'installer des programmes additionnels non validés par Apple. Pour le moment, ces derniers ont réussi à extraire les fichiers du système d'exploitation mobile de l'iPhone pour en savoir plus notamment sur ses fonctions intégrées. Des essais sont en cours pour « patcher » une partie de ce firmware pour lui supprimer les fonctions qui font référence à un simlockage de sa carte SIM auprès de l'opérateur AT&T. Précisons également que des hackers affirment qu'ils devraient être capables de casser entièrement les protections de l'iPhone en moins d'une semaine... A suivre donc ! Mais selon certaines sources, Apple pourrait très prochainement publier une première mise à jour pour l'iPhone qui viendrait corriger certains problèmes de sécurité. Une mise à niveau qui pourrait mettre à mal les différentes pistes utilisées jusqu'à présent pour contourner en partie l'activation du terminal.

En attendant, avec la non pénurie de l'iPhone et le blocage lié à son activation nécessaire via AT&T avant son utilisation, le marché parallèle du terminal est plutôt bien contrôlé par Apple avec « seulement » 8000 annonces faisant référence sur eBay à un iPhone tandis que son prix aux enchères ne dépasse pas les 1000 dollars. Reste à savoir si avec les prochaines découvertes qui vont « ajouter » des fonctionnalités à l'iPhone, ce prix ne sera pas revu vers le haut.