Une faille de sécurité du iPhone sera exploitée dès demain!
La journée de demain pourrait être marquée de plusieurs cas de prise de contrôle d'appareils iPhone à travers le monde. En fait, si à partir de jeudi vous recevez un message texte d'une provenance inconnue ne comportant qu'un seul caractère, éteignez-le sans attendre et attendez la sortie du correctif de sécurité!
Pourquoi tout ce branle-bas?
C'est simplement que se tiendra ce jeudi la conférence Black Hat sur la cyber-sécurité, à Las Vegas. Sur place, Charlie Miller et Collin Mulliner, deux experts dans le domaine, exposeront une faille du système d'exploitation du iPhone qu'ils ont mise à nu... et signalée à Apple il y a de cela plus d'un mois, sans que ces derniers aient publié de correctif.
Cette brèche pourrait permettre à quiconque de s'introduire dans votre téléphone en prenant avantage d'un problème touchant l'application gérant la messagerie texte. Les experts de Black Hat vont donc montrer comment envoyer et piloter complètement un iPhone en le bombardant de messages texte d'apparence invisibles. Une fois infecté, le pirate pourra alors utiliser votre appareil-zombie pour passer un coup de fil, visiter des sites web, utiliser votre caméra et, il va sans dire, utiliser la messagerie texte pour continuer à se propager.
Comment procèdent-ils?
La faille de sécurité en question permet l'envoi de code brut par messagerie texte, lequel est stocké sans filtre dans la mémoire de l'appareil, pouvant donc être appelé comme exécutable à tout instant. En pratique, les deux spécialistes prévoient envoyer une série de 512 messages textes comprenant le code source d'une application virtuelle en devenir. De tous ces messages on ne verrait que le tout premier du lot, qui n'afficherait qu'un petit carré.
Même s'il s'agit là d'une méthode peu orthodoxe pour faire avancer les choses en matière de sécurité mobile, espérons qu'Apple sera prompt à réagir et que les conséquences de cette attaque seront limitées...
Publié par Émile Girard
La journée de demain pourrait être marquée de plusieurs cas de prise de contrôle d'appareils iPhone à travers le monde. En fait, si à partir de jeudi vous recevez un message texte d'une provenance inconnue ne comportant qu'un seul caractère, éteignez-le sans attendre et attendez la sortie du correctif de sécurité!
Pourquoi tout ce branle-bas?
C'est simplement que se tiendra ce jeudi la conférence Black Hat sur la cyber-sécurité, à Las Vegas. Sur place, Charlie Miller et Collin Mulliner, deux experts dans le domaine, exposeront une faille du système d'exploitation du iPhone qu'ils ont mise à nu... et signalée à Apple il y a de cela plus d'un mois, sans que ces derniers aient publié de correctif.
Cette brèche pourrait permettre à quiconque de s'introduire dans votre téléphone en prenant avantage d'un problème touchant l'application gérant la messagerie texte. Les experts de Black Hat vont donc montrer comment envoyer et piloter complètement un iPhone en le bombardant de messages texte d'apparence invisibles. Une fois infecté, le pirate pourra alors utiliser votre appareil-zombie pour passer un coup de fil, visiter des sites web, utiliser votre caméra et, il va sans dire, utiliser la messagerie texte pour continuer à se propager.
Comment procèdent-ils?
La faille de sécurité en question permet l'envoi de code brut par messagerie texte, lequel est stocké sans filtre dans la mémoire de l'appareil, pouvant donc être appelé comme exécutable à tout instant. En pratique, les deux spécialistes prévoient envoyer une série de 512 messages textes comprenant le code source d'une application virtuelle en devenir. De tous ces messages on ne verrait que le tout premier du lot, qui n'afficherait qu'un petit carré.
Même s'il s'agit là d'une méthode peu orthodoxe pour faire avancer les choses en matière de sécurité mobile, espérons qu'Apple sera prompt à réagir et que les conséquences de cette attaque seront limitées...
Publié par Émile Girard