Voilà une news qui n'étonnera pas ceux qui, tel l'Empereur dans la sage étoilée, avaient dit : "Je l'avais prévu...", puisque quasiment un mois après la sortie de l'iPhone (en date du 29 Juin), celui-ci connaît sa première faille critique !
En effet, trois experts en sécurité du Independent Security Evaluators (qui est une organisation ayant pour but de tester la sécurité des environnements informatiques), ont mis à nu une faille sur l'iPhone, qui permettrait ainsi au pirate potentiel d'accéder aux diverses données de l'iPhoneur, telles que ses contacts, ses messages type SMS ou encore ses messages vocaux : "il est clair que les autres données personnelles telles que les mots de passe, les courriers électroniques et l'historique de navigation web peuvent être récupérés", expliquent les chercheurs de l'I. S. E..
Bref, de quoi largement porter atteinte à la vie privée de l'utilisateur, d'autant plus que la manière pour accéder à ces données est finalement assez simple, alors qu'on aurait justement pu s'attendre à ce que l'iPhone soit blindé à ce genre d'attaque...mais il n'en est rien, avec deux types d'attaques pirates possibles : soit via la connexion sans fil type WiFi, ou bien soit en incitant le malheureux utilisateur de l'iPhone à aller surfer sur un site qui, bien entendu, possède le fameux cheval de Troie avec du code infectieux...Et à ce moment il ne restera à l'utilisateur que ses yeux pour pleurer puisque le pirate pourra à distance exécuter du code et ainsi rendre instable le système de l'iPhone : "ces faiblesses permettent le développement facile d'un code d'exploitation stable dès qu'une vulnérabilité est découverte", argumentent les experts de l'I.S. E..
"Ben oué cbieng terrible tout ça mais bon faudrait qu'ils nous montrent concrètement comment le smartphone peut être infecté parce que moi j'suis comme Saint Thomas : je crois que c'que j'vois!..." : Eh bien concrètement, les chercheurs ont mis en lumière cette faille au travers d'une page web (contenant donc le code malicieux) visitée via le navigateur Safari, qui va alors ouvrir une connexion sortante et qui permettrait ainsi au pirate d'accéder aux informations personnelles de l'utilisateur (qui sera pour le coup "phishé", à savoir "hameçonné" par un pirate informatique qui va usurper ses données personnelles, puisqu'il sera l'élément déclencheur de ce rouage "diaboliPhonique", en cliquant par exemple sur un lien envoyé via mail ou SMS par le pirate !)...Et pour plus d'info', ces experts en sécurité informatique ont mis en ligne, en document PDF, une explication détaillée de ce proof of concept (qui est un procédé démontrant l'existence d'une faille d'une application pour permettre alors de corriger celle-ci. Le "proof ofconcept" permet ainsi de perfectionner le logiciel en question.) qui permettra ainsi à Apple d'étudier cette faille pour le moins troublante sous toute ses coutures.
Ainsi, si la petite pomme se garde de tout commentaires quant à cette faille critique, il n'en reste pas moins qu'elle devra très vite réagir, d'autant plus que l'iPhone avait déjà attiré, peu de temps après sa sortie, de nombreux pirates avec des desseins divers (comme essayer de contourner l'enregistrement auprès de l'opérateur AT&T...)...Bref, un smartphone qui, pour le coup, l'est beaucoup moins (smart) ! Et si Apple ne trouve aucune solutions, il ne lui restera qu'à pousser la chansonnette en chantant "lala la schtroumpflala" car d'après la chanson ça porte bonheur !...Donc à suivre !
Source : Article du 23 Juillet, écrit par Christian Leduc du site branchez-vous.com
|
