Le Lézard
Faille de sécurité pour l’iPhone
Une première faille de sécurité dans le tout nouvel appareil d'Apple vient d'être découverte par des experts en sécurité trois semaines à peine après son lancement aux États-Unis.
C'est en exploitant une vulnérabilité du navigateur Safari que des experts de la société Independent Security Evaluators (ISE) ont pu concevoir un programme qui permettrait d'aller jusqu'à prendre le contrôle du téléphone attaqué. Cela se ferait par la connexion Wi-Fi ou grâce à un site Web dont le lien aurait été envoyé par courriel ou SMS. Si cette vulnérabilité était exploitée, l'intrus pourrait s'approprier le carnet d'adresses, les messages vocaux ou SMS ainsi que l'historique des appels, voire prendre le contrôle de l'appareil. L’iPhone ainsi piraté pourrait servir à faire des appels interurbains pour le compte du pirate, mais aux frais de l'utilisateur.
ISE aurait envoyé un rapport à Apple et proposé un correctif. Un porte-parole d'Apple aurait déclaré : « Nous sommes en train de vérifier le rapport que nous a soumis ISE, et accueillons tout commentaire pour améliorer notre sécurité ». Rappelons que cette faille est aussi présente dans la version de Safari présente sur les ordinateurs d'Apple. En attendant un correctif officiel, les utilisateurs de Safari devraient s'assurer de visiter des sites qu'ils connaissent et de ne pas visiter ceux contenus dans des courriels de provenance douteuse, ni d'utiliser des réseaux Wi-Fi qui ne seraient pas sûrs.
L'iPhone, disponible seulement aux États-Unis pour le moment avec ATT, sera mis en vente par Rogers au Canada fin 2007 ou début 2008 tout comme en Europe.
C'est en exploitant une vulnérabilité du navigateur Safari que des experts de la société Independent Security Evaluators (ISE) ont pu concevoir un programme qui permettrait d'aller jusqu'à prendre le contrôle du téléphone attaqué. Cela se ferait par la connexion Wi-Fi ou grâce à un site Web dont le lien aurait été envoyé par courriel ou SMS. Si cette vulnérabilité était exploitée, l'intrus pourrait s'approprier le carnet d'adresses, les messages vocaux ou SMS ainsi que l'historique des appels, voire prendre le contrôle de l'appareil. L’iPhone ainsi piraté pourrait servir à faire des appels interurbains pour le compte du pirate, mais aux frais de l'utilisateur.
ISE aurait envoyé un rapport à Apple et proposé un correctif. Un porte-parole d'Apple aurait déclaré : « Nous sommes en train de vérifier le rapport que nous a soumis ISE, et accueillons tout commentaire pour améliorer notre sécurité ». Rappelons que cette faille est aussi présente dans la version de Safari présente sur les ordinateurs d'Apple. En attendant un correctif officiel, les utilisateurs de Safari devraient s'assurer de visiter des sites qu'ils connaissent et de ne pas visiter ceux contenus dans des courriels de provenance douteuse, ni d'utiliser des réseaux Wi-Fi qui ne seraient pas sûrs.
L'iPhone, disponible seulement aux États-Unis pour le moment avec ATT, sera mis en vente par Rogers au Canada fin 2007 ou début 2008 tout comme en Europe.
Publié le 24/07/2007 à 22h11 par
Jean-François Gélinas
|
| |
Nouvelle précédente: Championnat de poker, l'humain contre l'ordinateur |
Autres nouvelles publiées en ce 24 juillet:
2001
Un quartier qui dégage!
La récession perdure
2002
Lucas change de plateforme!
2003
Attention au requin électrique
Bill Gates est tout un canular!
2005
Tactiva TouchPad ou la manipulation virtuelle de la créativité
2006
Nouveau né modifié génétiquement
AMD se paie ATI
