La faille de sécurité des SMS sur l'iPhone transmise à Apple

Charlie Miller, un expert sécurité informatique réputé qui a quelques jolis succès à son actif sur les iPhone comme sur les ordinateurs, a indiqué qu'il avait transmis à Apple toutes les infos sur une faille trouvée dans le logiciel de SMS de l'iPhone (qui serait d'ailleurs exploitable aussi sur Windows Mobile et Android). Il espère maintenant qu'elle sera colmatée, la jugeant sérieuse.

Miller qui a co-découvert ce problème doit en faire la démonstration lors de la conférence spécialisée du Black Hat (25 au 30 juillet).

En vertu d'un accord avec Apple, il n'a pas donné les détails sur la façon d'utiliser cette faiblesse logicielle, mais il a énuméré quelques actions (en théorie) possibles une fois du code malicieux transféré sur l'iPhone : plantage du téléphone, activation du microphone pour enregistrer les sons environnants, participation à un réseau botnet, etc.

Miller souligne toutefois que différents dispositifs sur l'iPhone limitent les possibilités de hack, de même que l'absence de Java et de Flash. Du coup c'est en se tournant vers la manière dont sont gérés les SMS qu'il a trouvé une belle porte d'entrée.

Sur le même sujet :
Démonstration d'une faille sur iPhone OS en juillet