iPhone: Apple bouche la faille des SMS infectés

Les smartphones font à peu près tout sauf le café. Les plus récents sont de véritables petits ordinateurs. Il n'est donc pas vraiment surprenant de voir virus et autres malwares pointer le bout de leur nez infecté.

Mercredi, à la BlackHat Conference, consacrée à la sécurité informatique, deux chercheurs ont montré comment attaquer un iPhone avec un simple SMS. Enfin, «simple», en apparence. Comme l'explique Business Week, l'entête du message est modifiée afin exploiter un bug dans la mémoire de l'iPhone (ou d'un téléphone sous Android ou Windows Mobile).

Ce texto, vide, ou comportant un simple carré, perturbe le mobile. Suivi d'autres sms, eux invisibles, (plusieurs centaines sont nécessaires), il permet au hacker de faire à peu près ce qu'il veut à votre téléphone –un peu comme un cheval de Troie sur votre ordinateur. Potentiellement, affirme Charlie Miller, l'expert indépendant qui a découvert la faille, le pirate peut prendre le contrôle de vos messages, bloquer vos appels ou espionner vos mots de passe.

Dans l'immédiat, pas vraiment de danger. Selon les deux chercheurs, des hackers auraient eu besoin d'environ deux semaines pour exploiter la faille. Mis au courant il y a six semaines, les fabricants viennent juste de régler le problème.

Google et HTC ont a priori déjà corrigé la vulnérabilité. Du côté de chez Apple, une mise à jour du système d'exploitation de l'iPhone via iTunes 3.0.1 est désormais disponible.

Après les révélations sur l'encryptage percé de l'iPhone, êtes-vous inquiet de la sécurité de votre smartphone?