Une faille de sécurité découverte dans l'iPhone et l'iPad

HIGH TECH Elle pourrait permettre à des pirates de proposer des applications qui dérobent des informations, envoient des SMS ou détruisent des données...

A.G. avec Reuters
— 
Près de trois foyers français sur quatre sont équipés d'au moins un ordinateur et lorgnent de plus en plus sur les tablettes multimédia, illustrant une tendance au "multi-équipement" qui se développe au sein des familles, selon une étude Médiamétrie et GfK publiée jeudi.
Près de trois foyers français sur quatre sont équipés d'au moins un ordinateur et lorgnent de plus en plus sur les tablettes multimédia, illustrant une tendance au "multi-équipement" qui se développe au sein des familles, selon une étude Médiamétrie et GfK publiée jeudi. — Emmanuel Dunand afp.com

Si vous possédez un iPhone ou un iPad, attention. Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, avertit qu’une faille de sécurité a été découverte dans ces appareils et pourrait permettre à des personnes mal intentionnées d’avoir accès à vos informations personnelles ou encore d’envoyer des SMS depuis votre terminal.  

Selon le chercheur, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer cette vulnérabilité. Le logiciel malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il. 

Le logiciel test de Charlie Miller s'appelle InstaStock. Une fois lancé, ce programme de suivi des cours de Bourse se connecte sur un serveur et peut exécuter des commandes ou rapatrier des informations à l'insu de l'utilisateur. Apple n'a pas souhaité commenter dans l'immédiat la découverte, alors que le chercheur dit avoir contacté le groupe californien au sujet de cette vulnérabilité. 

Charlie Miller avait déjà identifié un bug sur l’iPhone en 2009

Pour l'instant, il n'y a pas de preuves que cette vulnérabilité a été exploitée par des pirates, relève toutefois Charlie Miller. Mais la démonstration prouve qu'une telle attaque est possible, ajoute-t-il. «Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable est une application», souligne Charlie Miller.   

Le chercheur avait déjà identifié en 2009 un bug affectant l'application de SMS de l'iPhone qui aurait pu permettre à des pirates de prendre le contrôle à distance des appareils des utilisateurs d'Apple.