Black Hat : démo d'une attaque sur iPhone via SMS

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 29 juillet 2009 à 15h35
0104000002328000-photo-iphone-ver.jpg
Lors du sommet Black Hat, dédié à la sécurité informatique, le hacker Charlie Miller devrait présenter une faille située au sein du terminal d'Apple et capable de le rendre inutilisable. Cette vulnérabilité fut initialement annoncée lors de la conférence SyScan et le hacker avait alors déclaré qu'elle pouvait éventuellement servir à injecter du code malveillant.

Au travers de ses expériences, M. Miller serait désormais capable de prendre le contrôle du téléphone en envoyant une série de SMS malicieux. Sa présentation aura lieu ce jeudi en compagnie du chercheur en sécurité Collin Mulliner. Au cours d'un entretien, M. Miller déclare : « le SMS est un vecteur incroyable d'attaques sur les téléphones mobiles », avant d'ajouter : « tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose ». Une fois l'iPhone hacké, Miller est alors capable de contrôler les instructions du processeur de l'appareil. Bien entendu, cette faille aurait été rapportée auprès des ingénieurs de la firme de Cupertino voilà six semaines, mais ces derniers n'auraient toujours pas distribué de correctif.

Lors de ce sommet, M. Miller ne sera pas le seul à soulever les défaillances du système de SMS. Ainsi, deux autres chercheurs, Zane Lackey et Luis Miras présenteront une technique via laquelle il est possible d'envoyer des messages pour simplement modifer les paramètres associés à un terminal.

A ce sujet, l'éditeur de solutions de sécurité Symantec mettait récemment en garde contre la propagation d'un botnet par SMS baptisé « Sexy View ». A la manière d'une tentative de phishing classique sur le PC, le message reçu promettait quelques photos « sexy ». S'il venait à ouvrir ce message, le mobinaute déçu installerait alors un ver capable d'envoyer en masse des SMS vers d'autres téléphones ou vers des numéros surtaxés enregistrés par les hackers.

Reste à savoir si l'équipe d'Apple saura corriger le tir à temps !
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles