Black Hat : démo d'une attaque sur iPhone via SMS

29 juillet 2009 à 15h35
0
0104000002328000-photo-iphone-ver.jpg
Lors du sommet Black Hat, dédié à la sécurité informatique, le hacker Charlie Miller devrait présenter une faille située au sein du terminal d'Apple et capable de le rendre inutilisable. Cette vulnérabilité fut initialement annoncée lors de la conférence SyScan et le hacker avait alors déclaré qu'elle pouvait éventuellement servir à injecter du code malveillant.

Au travers de ses expériences, M. Miller serait désormais capable de prendre le contrôle du téléphone en envoyant une série de SMS malicieux. Sa présentation aura lieu ce jeudi en compagnie du chercheur en sécurité Collin Mulliner. Au cours d'un entretien, M. Miller déclare : « le SMS est un vecteur incroyable d'attaques sur les téléphones mobiles », avant d'ajouter : « tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose ». Une fois l'iPhone hacké, Miller est alors capable de contrôler les instructions du processeur de l'appareil. Bien entendu, cette faille aurait été rapportée auprès des ingénieurs de la firme de Cupertino voilà six semaines, mais ces derniers n'auraient toujours pas distribué de correctif.

Lors de ce sommet, M. Miller ne sera pas le seul à soulever les défaillances du système de SMS. Ainsi, deux autres chercheurs, Zane Lackey et Luis Miras présenteront une technique via laquelle il est possible d'envoyer des messages pour simplement modifer les paramètres associés à un terminal.

A ce sujet, l'éditeur de solutions de sécurité Symantec mettait récemment en garde contre la propagation d'un botnet par SMS baptisé « Sexy View ». A la manière d'une tentative de phishing classique sur le PC, le message reçu promettait quelques photos « sexy ». S'il venait à ouvrir ce message, le mobinaute déçu installerait alors un ver capable d'envoyer en masse des SMS vers d'autres téléphones ou vers des numéros surtaxés enregistrés par les hackers.

Reste à savoir si l'équipe d'Apple saura corriger le tir à temps !

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Nokia devrait donner de nouveaux noms à ses mobiles à la rentrée
Le retard de  Splinter Cell Conviction  expliqué
Une Radeon HD 4860 en route chez AMD ?
Sarkozy remercie ses fans sur Facebook
La CNIL inflige 40.000 euros d’amende à DirectAnnonces
<b>Joyeux Noël</b>
Facebook retrouverait son domaine en Iran
Mise à jour guide d'achat cartes graphiques Aout 2009
Yahoo! et Microsoft s'allient pour dix ans !
Une nouvelle faille critique d'Internet Explorer comblée
Haut de page