Demain à l'occasion de la conférence Black Hat, Charlie Miller fera la démonstration de la faille trouvée dans le logiciel de SMS de l'iPhone, qui existe également sur d'autres plates-formes (Windows Mobile, Android).
À l'aide d'un simple SMS, le chercheur en sécurité a trouvé un moyen de faire planter l'iPhone. C'est du moins ce qu'il affirmait en juin dernier (lire : La faille de sécurité des SMS sur l'iPhone transmise à Apple). Depuis, Charlie Miller a fait de gros progrès. Il serait capable de prendre le contrôle d'un téléphone à partir d'une série de SMS malicieux. "Tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose", précise-t-il.
Dans cette affaire, la société californienne est une fois de plus montrée du doigt. Elle n'a pas toujours proposé au téléchargement à ses clients un correctif.
Chez les chercheurs en sécurité, le SMS est en train de devenir à la mode. Cette norme mise au point dans les années 80, en même temps que le GSM, n'avait sans doute pas été suffisamment pensée à l'époque d'un point de vue sécurité. De leur côté, Zane Lackey et Luis Miras présenteront demain une technique qui permet toujours via un simple texte de modifier les paramètres associés à un smartphone.
