Pirater un iPhone à distance: facile comme un SMS

RTBF
RTBF - © RTBF

Plusieurs "smartphones", dont l'iPhone d'Apple, seraient vulnérables et facilement piratables. C'est ce qui a été démontré lors de la conférence Black Hat sur la sécurité informatique. Un expert va même jusqu'à révéler sa technique en détails.

Votre patron a reçu un SMS, envoyé de votre iPhone, plutôt embarassant et vous ne vous rappelez pas l'avoir envoyé. Résultat d'une soirée bien trop arrosée ? Peut-être pas.

La Conférence Black Hat, qui se tenait à Las Vegas du 25 au 30 juillet, rassemble les hackers et spécialistes de la sécurité.  Et ce mélange ne pouvait qu'accoucher de quelques révélations croustillantes ou inquiétantes.

Ainsi, un expert en sécurité, Charlie Miller, travaillant pour la société Independent Security Evaluators, a révélé une technique qui lui permet de prendre le contrôle de n'importe quel iPhone à distance, du moins ceux fonctionnant avec les systèmes d'exploitation 2.2 et 2.1.

Comment s'y prend-t-il ? En envoyant plusieurs centaines de SMS (dont un seul est visible par le propriétaire de l'iPhone et qui apparaît sous la forme d'un petit carré). Ces SMS contiennent chacun un petit bout de code malveillant. Ces codes assemblés, par l'iPhone lui-même, forment un logiciel qui permet de prendre le contrôle du téléphone.

La seule façon d'éviter ce piratage est d' éteindre l'iPhone, selon Charlie Miller.

Selon le site 01net, Apple aurait corrigé la faille mais refuserait de communiquer à ce propos.

Les autres "smartphones" également vulnérables

Mais, selon De Standaard, l'iPhone ne serait pas le seul concerné. Les téléphones fonctionnant avec Windows Mobile pourraient aussi être piratés. Des chercheurs de Flexilis ont ainsi démontré qu'ils pouvaient pirater ces téléphones, en les forçant à visiter un site internet malveillant ou en installant une application, sans l'autorisation du propriétaire du téléphone.

Mais cette vulnérabilité n'affecte que les GSM mal configurés par le fabricant et qui acceptent tous les messages envoyés par WAP, alors que seuls ceux envoyés par un destinateur de confiance, comme l'opérateur, devraient être acceptés.

Ces experts devraient bientôt rendre disponible un petit outil gratuit permettant de savoir si un GSM est vulnérable ou non.

En attendant, mieux vaut rester vigilant...

(J.C.)

Et aussi

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK