Black Hat : démo d'une attaque sur iPhone via SMS

Lors du sommet Black Hat, dédié à la sécurité informatique, le hacker Charlie Miller devrait présenter une faille située au sein du terminal d'Apple et capable de le rendre inutilisable. Cette vulnérabilité fut initialement annoncée lors de la conférence SyScan et le hacker avait alors déclaré qu'elle pouvait éventuellement servir à injecter du code malveillant.

Au travers de ses expériences, M. Miller serait désormais capable de prendre le contrôle du téléphone en envoyant une série de SMS malicieux. Sa présentation aura lieu ce jeudi en compagnie du chercheur en sécurité Collin Mulliner. Au cours d'un entretien, M. Miller déclare : « le SMS est un vecteur incroyable d'attaques sur les téléphones mobiles », avant d'ajouter : « tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose ». Une fois l'iPhone hacké, Miller est alors capable de contrôler les instructions du processeur de l'appareil. Bien entendu, cette faille aurait été rapportée auprès des ingénieurs de la firme de Cupertino voilà six semaines, mais ces derniers n'auraient toujours pas distribué de correctif.

Lors de ce sommet, M. Miller ne sera pas le seul à soulever les défaillances du système de SMS. Ainsi, deux autres chercheurs, Zane Lackey et Luis Miras présenteront une technique via laquelle il est possible d'envoyer des messages pour simplement modifer les paramètres associés à un terminal.

A ce sujet, l'éditeur de solutions de sécurité Symantec mettait récemment en garde contre la propagation d'un botnet par SMS baptisé « Sexy View ». A la manière d'une tentative de phishing classique sur le PC, le message reçu promettait quelques photos « sexy ». S'il venait à ouvrir ce message, le mobinaute déçu installerait alors un ver capable d'envoyer en masse des SMS vers d'autres téléphones ou vers des numéros surtaxés enregistrés par les hackers.

Reste à savoir si l'équipe d'Apple saura corriger le tir à temps !