ct

Une faille de sécurité dans les iPhone

Ceux qui s'intéressent de près à la protection des produits Apple connaissent bien son nom. Charlie Miller est un expert en sécurité doublé d’un hacker réputé du Mac et de l’iPhone. Il s’est notamment distingué en piratant un MacBook en quelques secondes, ou encore en prenant le contrôle d'un iPhone au moyen d'un simple SMS.

Cette fois, le génial bidouilleur est allé trop loin aux yeux d’Apple. Après la présentation de son dernier hack, la firme à la pomme l'a exclu de son programme de développeurs pour « au moins un an » et supprimé l’application (Instastock) qu’il avait publiée sur l’App Store. Miller s’en était servi pour dévoiler une importante faille de sécurité d'iOS, le système d'exploitation d'Apple, qui lui a permis de prendre à distance le contrôle d’un iPhone.
Un code transmis à distance : Sa vidéo (voir dans la suite de l'article) parle d’elle-même.

On y voit le chercheur installer son logiciel sur un iPhone. Instastock, qui ne contient pas de code malveillant ni de commande interdite aux applis tierces, a été validé sans problème par Apple. Mais Miller avait conçu son programme pour qu’il communique avec un ordinateur distant chargé de l'infecter : c'est ce dernier qui a transmis la « charge utile » (le code malveillant) à l'application au moment de son démarrage. Ce « virus » exploite une faille dans les restrictions de signature de code d'iOS afin d'envoyer des commandes non autorisées au terminal. Notre hacker peut alors faire tout ce qu’il désire sur le smartphone, comme le montre la vidéo. Le faire vibrer, lancer un morceau de Rick Astley sur YouTube… ou, bien plus grave, fouiller dans l’appareil pour récupérer n'importe quel fichier – sans même que son propriétaire s’en rende compte !

http://www.youtube.com/watch?v=ynTtuwQYNmk&feature=player_embedded

blog apple iPhone