Charlie Miller (vainqueur de deux éditions consécutives du concours de piratage PWN2OWN) et Collin Mulliner, deux experts indépendants en sécurité, présents à la Black Hat conference à Las-Vegas, l'un des plus grands forums d'échange d'informations sur les menaces à la sécurité, ont révélé une faille critique dans le système de communication SMS de l’iPhone.
Selon eux, cette faille permettrait aux pirates de prendre le contrôle de l’iPhone par une méthode d’usurpation d’identité et par d’autres méthodes criminelles ; empêchant ainsi les utilisateurs d’effectuée des appels, accéder à Internet et échanger des messages texte.
Les utilisateurs doivent être avertis que leurs iPhones ne sont pas entièrement sûr et Apple devrait essayer de réparer la vulnérabilité dès que possible ; surtout qu’à cette conférence environ de 4.000 professionnels de la sécurité étaient présent et parmi eux certains sont des hackers. Cette conférence est une aubaine pour ces derniers qui sont en quête d’informations pouvant leur permettre de développer des logiciels en deux semaines pour pénétrer en force dans l’iPhone.
Une démonstration a même été effectuée par les chercheurs qui ont montrée comment entrée par effraction dans l’iPhone juste par l’envoi d’un SMS contenant un code malveillant indétectable par le destinataire.
Apple publie un correctif
La réaction d’Apple ne s’est pas attendre car la firme à publié vendredi un correctif que les millions de clients devraient télécharger rapidement sur leur ordinateur à l'aide d'iTunes, puis l'installer sur leur iPhone en connectant l'appareil à l'ordinateur.
Interroger sur ces divulgations de méthodes à des criminels, les experts ont répondu qu'ils estimaient qu'il était nécessaire d'avertir le public que les iPhones sont tout aussi vulnérables aux attaques que les ordinateurs personnels.
« Si nous n'en parlons pas, quelqu'un va le faire en silence. Les méchants vont le faire, quel qu’il en soit», a déclaré Mulliner.
Les deux experts ont déclaré avoir utilisé une méthode similaire sur les téléphones exécutant Google Android, le système d’exploitation de Google pour mobile. Informer, Google n’a pas hésité à publier un correctif.