Des experts en sécurité affirment pouvoir dérober simplement des informations à distance sur le téléphone. Ils entendent ainsi alerter Apple sur une faiblesse touchant le navigateur Safari.


L'iPhone n'est pas invulnérable. Il a fallu attendre à peine trois semaines pour que la démonstration soit faite. Les experts de la société Independent Security Evaluators (ISE), spécialistes en sécurité informatique, ont rendu publique leur découverte sur le Net. Ils ont conçu un programme capable de prendre le contrôle à distance du téléphone, via une connexion Wi-Fi ou en incitant l'utilisateur à se rendre sur un site web frauduleux. Il suffit pour cela de lui envoyer un lien via e-mail ou SMS.

Les spécialistes d'ISE exploitent une faille présente dans le navigateur Safari, utilisé sur l'iPhone, pour lancer leur programme malveillant. Il ne s'agit, pour l'instant, que d'un "proof of concept", un programme non destructif dont l'objectif est simplement d'alerter les experts sur sa faisabilité.

Mais une fois introduit sur l'iPhone, il permet de mettre la main sur toutes sortes de données comme les SMS, le carnet d'adresses, l'historique des appels, ou encore les messages vocaux. « Nous pouvons récupérer tous les fichiers que nous souhaitons », a expliqué au "New York Times" Charles Miller, analyste principal chez ISE. Selon lui, il serait également possible de prendre complètement le contrôle de l'iPhone, et de s'emparer, par exemple, des identifiants et mots de passe de messagerie électronique de l'utilisateur ou de programmer l'appareil pour qu'il passe des appels surtaxés. Les détails du programme seront révélés lors de la conférence annuelle BlackHat sur le piratage, programmée pour le 2 août à Las Vegas.

Victime de son succès

ISE a déjà prévenu Apple de cette vulnérabilité, et a même proposé un correctif pour remédier à ce problème. « Nous sommes en train de vérifier le rapport que nous a soumis ISE, et accueillons tout commentaire pour améliorer notre sécurité », s'est contenté de déclarer jusqu'à présent un porte-parole d'Apple.

Selon Aviel Rubin, le fondateur et directeur technique d'ISE, l'objectif n'était pas de prouver que le mobile d'Apple est plus vulnérable que les autres produits du marché. « N'importe quel appareil aussi complexe qu'un ordinateur, et l'iPhone l'est, aura des vulnérabilités », explique-t-il au "New York Times". Mais l'iPhone est simplement victime de son propre succès : « L'ironie, c'est que plus quelque chose est populaire, plus il devient vulnérable, parce que la popularité revient à tracer une gigantesque cible sur le dos de ce produit. »

En attendant qu'Apple fournisse un correctif, ISE recommande aux utilisateurs d'iPhone de ne visiter que des sites web qu'ils connaissent, de ne pas ouvrir de liens envoyés par e-mail, et de ne se connecter que sur des réseaux Wi-Fi dont ils sont sûrs.

Source: News.