Avec 500.000 appareils vendus en 72 heures, l'iPhone rencontre le succès attendu. Mais est-ce que Steve Jobs s'attendait également à attirer bon nombre de chercheurs en sécurité dans ses magasins prêts à dépenser 500 $US pour désosser le nouveau-né d'Apple ? Probablement pas… IBM avait pourtant prévu le coup ...
Les chercheurs de la société Errata Security ont dévoilé une vulnérabilité qui semble être la plus critique pour le moment. De type « buffer overflow », la faille est niché dans le navigateur web embarqué : Safari. C'est cette même faiblesse qui affecte la version Windows du butineur et qui a été rendue publique il y a quelques semaines. L'exploitation de la vulnérabilité permettrait d'exécuter du code arbitraire à distance, explique Robert Graham, CEO de la société Errata. On pourrait imaginer alors que ce code exécuté par le navigateur force l'iPhone à composer un numéro surtaxé au profit du pirate …
Une deuxième lacune sécuritaire découverte par la même société concerne l'implémentation des fonctionnalités Bluetooth de l'iPhone et permettrait de bloquer le téléphone, le rendant inutilisable tant qu'il n'a pas été redémarré.
Les bidouilleurs de génies ont également réussi à débloquer le smartphone afin de le connecter sur les réseaux d'opérateurs autres que AT&T. Ils auraient également trouvé le moyen d'installer une version du système d'exploitation LINUX sur l'iPhone ! Pis, ces petits malins ont découvert le mot de passe que l'iPhone utilise pour donner un accès « root » à une application qui le nécessite. Ce sésame serait « dottie ».
Bref, on a pas fini d'entendre parler de l'iPhone, de ses détournements et probablement de ses futures failles …
Flux Rss
Version PDF
Commenter (2)
À peine sorti, à peine troué ! 72 heures après la sortie officielle du tant attendu iPhone d'Apple, déjà des chercheurs en sécurité y découvrent des failles plus ou moins critiques… et des bidouilleurs détournent son usage ! 
