Un groupe de chercheurs de l'Independent Security Evaluators, une société spécialisée dans la recherche de failles de sécurité, affirme avoir découvert une importante vulnérabilité dans l'iPhone, le dernier bébé d'Apple.

au sommaire


    La page d'accueil de l'Independent Security Evaluators… sur un iPhone. Crédit : ISE.

    La page d'accueil de l'Independent Security Evaluators… sur un iPhone. Crédit : ISE.

    Selon Charles A. Miller, l'un des auteurs de cette découverte, cette lacune pourrait permettre à un attaquant mal intentionné d'extraire à distance de l'appareil certaines données personnelles, telles des bases de données, listes de contacts ou codes secrets.

    Il suffirait pour cela en pratique que l'utilisateur soit invité, via un mail ou un simple SMS, à se rendre sur une page web infectée par un code qui s'activerait sur le téléphone, le mettant en contact direct avec le pirate, qui n'aurait plus qu'à sélectionner le type d'information recherchée et à faire remonter les données convoitées. Il est tout aussi envisageable de bloquer l'appareil par le même procédé, ou même de lui faire exécuter des appels, ou même de le transformer en "ordinateur-zombie" transmettant des milliers de spams... aux frais de son possesseur, pratique désormais courante en informatique.

    Les détails de cette importante faille de sécurité seront exposés lors de la prochaine conférence Black Hat du Workshop on the Economics of Information Security (WEIS), qui aura lieu le 2 août prochain. En attendant, un court résumé (tout de même 7 pages) en a été publié en version PDF afin de permettre aux développeurs de préparer un correctif. AppleApple n'a pas souhaité commenter la question jusqu'à présent.


    La faille de sécurité découverte, de type "bufferbuffer overflow", avait déjà été mise en évidence sur le navigateur Safari également utilisé sur les ordinateurs de la famille MacMac, et depuis peu, dans le monde PCPC.

    Aviel D. Rubin, fondateur d'Independent Security Evaluators, estime que ce type de vulnérabilité est appelé à devenir récurrent dans le monde de la téléphonie mobilemobile, car ces appareils deviennent aujourd'hui aussi complexes que des ordinateurs, ce que certains sont réellement devenus.

    En attendant, pour cette raison, mais aussi en conséquence d'un chiffre de ventes jugé décevant, le titre d'Apple ne cesse de chuter en bourse, perdant 3,8 % hier 24 juillet à 13h45 TU. L'opérateur de téléphonie ATT n'a en effet enregistré "que" 146 000 nouveaux abonnements liés à la vente de l'iPhoneiPhone pour 700 000 appareils écoulés le premier week-end.