Au cours de la conférence Black Hat, qui se tient du 25 au 30 juillet à Las Vegas aux Etats-Unis, deux chercheurs viennent de révéler qu’il était possible de prendre le contrôle à distance d’un téléphone iPhone Apple, et ce à l’insu de son possesseur. Cette conférence est un évènement important dans le milieu de la sécurité informatique, et les hackers en profitent pour démontrer l’étendue de leur talent, parfois au détriment des sociétés.
Série de SMS
Charlie Miller et Collin Mulliner, les deux chercheurs en sécurité, ont utilisé des SMS spécifiques pour prendre le contrôle d’un iPhone. Une série de SMS spécifiques permet en effet de consulter le répertoire de la machine et d’exécuter des programmes. Le numéro de téléphone suffit donc à démarrer la procédure de prise de contrôle à distance.
Les deux chercheurs ont précisé au cours de leur démonstration que la faille exploitée pour parvenir à leur fin avait été transmise à Apple. Mais pour l’heure, la marque à la pomme n’a pas réagi.
>> « Le numéro de téléphone suffit donc à démarrer la procédure de prise de contrôle à distance. »
On sait depuis que c’était un hoax.
>> « Mais pour l’heure, la marque à la pomme n’a pas réagi. »
Ils ont réagi plus vite que vous en tous cas, ça fait plus de 24 heures que leur correctif est publié (v3.0.1).