Tech

Sécurité : vent de panique autour de l'iPhone d'Apple

ActualitéClassé sous :Internet , iPhone , Apple

Un groupe de chercheurs de l'Independent Security Evaluators, une société spécialisée dans la recherche de failles de sécurité, affirme avoir découvert une importante vulnérabilité dans l'iPhone, le dernier bébé d'Apple.

La page d'accueil de l'Independent Security Evaluators… sur un iPhone. Crédit : ISE.

Selon Charles A. Miller, l'un des auteurs de cette découverte, cette lacune pourrait permettre à un attaquant mal intentionné d'extraire à distance de l'appareil certaines données personnelles, telles des bases de données, listes de contacts ou codes secrets.

Il suffirait pour cela en pratique que l'utilisateur soit invité, via un mail ou un simple SMS, à se rendre sur une page web infectée par un code qui s'activerait sur le téléphone, le mettant en contact direct avec le pirate, qui n'aurait plus qu'à sélectionner le type d'information recherchée et à faire remonter les données convoitées. Il est tout aussi envisageable de bloquer l'appareil par le même procédé, ou même de lui faire exécuter des appels, ou même de le transformer en "ordinateur-zombie" transmettant des milliers de spams... aux frais de son possesseur, pratique désormais courante en informatique.

Les détails de cette importante faille de sécurité seront exposés lors de la prochaine conférence Black Hat du Workshop on the Economics of Information Security (WEIS), qui aura lieu le 2 août prochain. En attendant, un court résumé (tout de même 7 pages) en a été publié en version PDF afin de permettre aux développeurs de préparer un correctif. Apple n'a pas souhaité commenter la question jusqu'à présent.


La faille de sécurité découverte, de type "buffer overflow", avait déjà été mise en évidence sur le navigateur Safari également utilisé sur les ordinateurs de la famille Mac, et depuis peu, dans le monde PC.

Aviel D. Rubin, fondateur d'Independent Security Evaluators, estime que ce type de vulnérabilité est appelé à devenir récurrent dans le monde de la téléphonie mobile, car ces appareils deviennent aujourd'hui aussi complexes que des ordinateurs, ce que certains sont réellement devenus.

En attendant, pour cette raison, mais aussi en conséquence d'un chiffre de ventes jugé décevant, le titre d'Apple ne cesse de chuter en bourse, perdant 3,8 % hier 24 juillet à 13h45 TU. L'opérateur de téléphonie ATT n'a en effet enregistré "que" 146 000 nouveaux abonnements liés à la vente de l'iPhone pour 700 000 appareils écoulés le premier week-end.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi