Actualités > Sécurité

L’iPhone menacé de piratage par simple SMS (MAJ)

Lors de la conférence Black Hat, un expert en sécurité a démontré que le téléphone d’Apple peut être contrôlé à distance par des pirates.

Philippe Richard

01net.

le 31/07/09 à 17h29

22 réactions

envoyer
par mail

imprimer
l'article

Mise ?our (31 juillet)

agrandir la photo

Mise à jour (lundi 3 aôut)
Vingt-quatre heures après la démonstration en public de la faille affectant son téléphone mobile, Apple a officiellement réagi en annonçant la publication d'un correctif destiné à l'iPhone OS (versions 1.0 à 3.0)

Mise à jour (vendredi 31 juillet)
Hier, jeudi 30 juillet, Charlie Miller a présenté devant un parterre de près de 4 000 spécialistes en sécurité ses travaux sur les failles affectant l'iPhone d'Apple. Il a rappelé que les deux vulnérabilités qu'il a découvertes permettent de planter le téléphone et de déconnecter ses fonctions de communication, et ce en envoyant de simples SMS.

Selon cet analyste, spécialiste de la sécurité dans le cabinet de conseil Independent Security Evaluators, ces failles ont été testées avec succès sur quatre réseaux d'opérateurs distincts en Allemagne ainsi que sur celui d'AT&T aux Etats-Unis. La méthode devrait fonctionner sur n'importe quel réseau dans le monde, estime Charlie Miller.

L'expert a ajouté que les téléphones fonctionnant avec l'OS Android de Google présentent les mêmes vulnérabilités, mais l'américain aurait déjà présenté un correctif. En revanche, c'est le silence radio chez Apple. Selon un responsable de l'opérateur O2, cité par la BBC, le fabricant devrait diffuser un correctif pour l'iPhone demain, samedi 1^er août.

Première publication : jeudi 30 juillet

Les découvertes de failles de sécurité touchant l'iPhone se multiplient. La dernière en date a de quoi dérouter plus d'un possesseur du téléphone d'Apple. « N'importe qui peut rapidement prendre le contrôle de tous les iPhone dans le monde avec ma méthode », prétend Charlie Miller. Pour appuyer son propos, cet expert en sécurité travaillant pour la société Independent Security Evaluators doit présenter sa technique de piratage aujourd'hui au Black Hat USA, le grand rendez-vous estival de la sécurité informatique à Las Vegas.

La méthode, que le chercheur a résumée dans un document en ligne, s'appuie sur des failles touchant la gestion des SMS sur l'iPhone. Elle a été appliquée aux versions 2.2 et 2.1 du système d'exploitation de l'appareil, mais pas à la toute dernière mouture, la 3.0. Elle consiste à envoyer plusieurs centaines de SMS en apparence anodins (un seul de ces messages sera visible pour l'utilisateur et apparaîtra sous la forme d'un petit carré). En réalité, ils contiennent différentes parties d'un code malveillant. Lorsque tous les éléments sont dans la mémoire de l'iPhone, ce dernier interprète automatiquement les codes binaires de programmation contenus dans les SMS et les assemble. Puis le logiciel ainsi recomposé s'exécute.

Un patch de dernière minute

Dans son exposé, Charlie Miller évoque deux types d'attaque par SMS ; la première conduit à planter totalement l'iPhone, la seconde à bloquer toutes les communications sur le téléphone. Mais la méthode permettrait tout aussi bien d'agir sur d'autres composants logiciels du terminal, afin par exemple d'activer le micro, la caméra, de lancer un appel téléphonique…

Cette méthode apparaît d'autant plus redoutable qu'il n'est pas nécessaire que l'utilisateur visualise le SMS, clique sur un lien Internet ni installe un fichier joint au fameux SMS. La seule parade pour éviter l'exécution du code consiste à éteindre son iPhone, selon Charlie Miller.

Les impacts de cette technique de piratage pourraient être très gênants pour les utilisateurs, à défaut d'être critiques. Charlie Miller indique avoir averti Apple il y a un mois environ de sa découverte. Aujourd'hui, la marque n'a toujours pas fait de commentaire, mais elle aurait publié un correctif juste avant l'intervention de l'expert au Black Hat. Un différend pourrait être à l'origine du silence d'Apple. Lors du CanSecWest 2009, une conférence sur la sécurité qui a eu lieu en mars dernier à Vancouver, cet expert a précisé que, dorénavant, il ne donnerait plus gratuitement aux éditeurs concernés les informations sur les failles qu'il découvre.

Android et Windows Mobile touch?eux aussi

L'iPhone ne serait pas le seul concerné par cette attaque via des SMS. Selon Charlie Miller, les téléphones fonctionnant avec Windows Mobile et Android pourraient être affectés de la même façon. L'exploitation de SMS piégés commence d'ailleurs à se développer. Il y a quelques jours, Trend Micro et d'autres experts indépendants ont découvert un cheval de Troie permettant de prendre le contrôle d'un mobile utilisant Symbian. Dès qu'on se connecte à un site toujours en ligne, on peut télécharger un petit programme appelé sexySpace.sisx. Une fois installé, il récupère des données personnelles et peut envoyer aux contacts de l'utilisateur des SMS piégés invitant à installer… Sexy Space.

Actu précédente

Un wiki pratique pour protéger sa vie privée sur Internet

Actu Suivante

Un « & » mal placé à l'origine d'une faille critique dans Internet Explorer

22 AVIS SUR CET ARTICLE

Avis sur «L’iPhone menacé de piratage par simple SMS (MAJ)»

Trier par

Mais non il n'y a pas de virus chez Apple!

de HIPe , posté le 30 juillet 2009 à 19h31

Dixit la publicité pour Mac OS ^^

Ca prouve bien que lorsqu'un truc est très utilisé les hackers s'y intéressent de plus près et finissent toujours par trouver des failles... S'il y a peu de virus sur Mac OS c'est parce que les hackers n'ont pas de temps à perdre à chercher des failles sur un OS confidentiel utilisé par une très faible minorité d'internautes.

alerter le modérateur

tous les OS de marque differente

de huygens66 , posté le 31 juillet 2009 à 07h44

Ne t'inquiete pas la dessus il y a peut etre pas de virus chez apple mais encore combien de temps?
le jours ou il va il y avoir un virus chez apple oulalalalalala sa fera du degat tu peut me croire.

alerter le modérateur

Il y en a déjà

de Madien , posté le 31 juillet 2009 à 09h06

Ca existe déjà des virus pour apple. Il ne faut pas croire que tous les hackers sont anti-microsoft.

Un système ne peut pas être parfait. il peut seulement être très sécurisé, mais il y aura toujours des failles.

Enfin, je suis déçu que le titre du sujet soit "l'IPHONE menacé ..." puisque celà touche tous les smartphones... je suppose que c'est le manque de sources qui ont fait que le titre soit centré sur le téléphone de la pomme.

alerter le modérateur

je le savais pas

de huygens66 , posté le 31 juillet 2009 à 09h21

je suis sous xp.
Mais quand tu regarde les telephone iphone qui vont sur internet obligé d'avoir un antivirus sa craint quand meme

alerter le modérateur

je le savais pas

de huygens66 , posté le 31 juillet 2009 à 09h21

je suis sous xp.
Mais quand tu regarde les telephone iphone qui vont sur internet obligé d'avoir un antivirus sa craint quand meme

alerter le modérateur

mouai

de Personne91 , posté le 30 juillet 2009 à 20h00

Vous êtes pas un peu à la bourre?
et si, y a des virus chez Apple mais pas assez de con***d pour en faire ...

alerter le modérateur

Android ? Ce n'est pas un OS utilisant le noyau Linux ?

de Incredibles OS , posté le 30 juillet 2009 à 20h07

Non je dis cela parce que normalement, si on n'est pas root alors aucuns virus ne peut pénétrer ?

...

alerter le modérateur

penetrer il peut, agir c'est plus difficle

de quarantined , posté le 30 juillet 2009 à 20h39

Le noyau n'est pas l'ensemble du systeme.

alerter le modérateur

très facile pourtant

de Incredibles OS , posté le 30 juillet 2009 à 23h09

Tu fais bien de le préciser car cela révèle justement le fait que c'est encore plus grave car :
L'accès au noyau permet l'accès à toutes les parties du système.

alerter le modérateur

pour l'instant

de huygens66 , posté le 31 juillet 2009 à 09h23

pour le moment mais dans l'avenir rien n'est impenetrable

alerter le modérateur

confusion

de 20nz , posté le 31 juillet 2009 à 09h22

Il s'agirait de comprendre qu'il ne s'agit pas de virus, le propre du virus étant de se multiplier..
Le comportement de ce malware est plus à rapprocher de celui d'un ver ou d'un trojan.
Effectivement ces malware utilise une faille de securité,
Tous les os ont des failles de se'curité, ce qui est important c'est la rapidité avec laquelle les dev patch ces failles

alerter le modérateur

Trier par

22 AVIS SUR CET ARTICLE