Apple corrige la faille de sécurité de l’iPhone
La faille de sécurité critique permettant d’infiltrer un iPhone via un simple SMS était connue depuis début juillet. Apple vient de diffuser le correctif et invite tous les possesseurs d’iPhone à l’installer.
Sondage
du 03/08/09 au 03/09/09
La sécurité de l'iPhone pose-t-elle problème ?
Après la démonstration jeudi dernier d’une faille de sécurité critique dans son iPhone lors du Black Hat de Las Vegas, Apple devait réagir avec célérité.
Dès le lendemain, le patch salvateur était annoncé. Il faut d’abord le télécharger sur un ordinateur via iTunes avant de l’installer sur l’iPhone.
Dans un communiqué, Apple déclare: "nous apprécions l'information qui nous a été fournie à propos des vulnérabilités de plusieurs plates-formes mobiles. Moins de 24 heures après la démonstration de cet exploit technique, nous avons diffusé une mise à jour de logiciel gratuite qui permet de faire disparaître cette faille de l'iPhone."
Le groupe de Cupertino a également précisé dans ce texte que, "contrairement à ce qui a été signalé, nul n'a été capable de prendre le contrôle d'un iPhone et n'a réussi à accéder aux informations personnelles (de son propriétaire) en utilisant cette méthode".
Rassurer les pros
Apple semble néanmoins oublier que cette l'existence de cette faille lui a été communiquée début juillet. Il lui aura donc fallu, non pas 24 heures, mais près d'un mois pour développer sa rustine.
Rappelons que deux experts en sécurité ont découvert une vulnérabilité dans le firmware 3.0 du smartphone qui peut permettre à un pirate d’en prendre le contrôle via un simple SMS.
Le seul fait de recevoir le message suffit à infecter le terminal. Une fois entré, le hacker peut y glisser un cheval de Troie pour récupérer la liste de contact ou transformer l’iPhone en botnet. L’affaire est sérieuse et Apple n’a pas le droit à l’erreur notamment dans le marché professionnel sensible à ces affaires de sécurité..
La firme à la pomme, avec ses millions d’iPhone vendus de par le monde, connaît à son tour les affres liées au succès mondial de son produit. Lors du même Black Hat, un autre chercheur en sécurité a fait la démonstration d’un rootkit développé pour Mac OS X, une première. (Eureka Presse)
A lire, TEST : l'iPhone 3G S est-il un bon compagnon de travail ?
À lire aussi
Réagissez - 7 commentaires
-
Complément d'info important :
Cette faille est également présente dans les systèmes mobiles Androïd et Windows Mobile.
Si Google a réagi quelques jours avant Apple en publiant le correctif CRC1, Microsoft n'a quand à lui toujours pas réagi.
Donc bon à savoir : utilisateur d'iPhone mettez à jour sans tarder votre système en version 3.0.1. Utilisateurs d'Androïd appliquez sans tarder le patch CRC1. Et utilisateur de Windows faites comme d'habitude … attendez quelques mois ou quelques années que Microsoft se manifeste (ou pas d'ailleurs). -
"Rappelons que deux experts en sécurité ont découvert une vulnérabilité dans le firmware 3.0 du smartphone qui peut permettre à un pirate d'en prendre le contrôle via un simple SMS."
Non, ça c'était la légende avant que la conférence n'ait lieu. Le seul truc possible à faire, c'est de rendre le téléphone inexploitable en envoyant continuellement des SMS infecté, bref, de faire une attack DoS.
Le whitepaper accompagnant la conférence est disponible en ligne :
http://www.blackhat.com/presentations/bh-usa-09/MILLER/BHUSA09-Miller-FuzzingPhone-PAPER.pdf
Les effets sur l'iPhone sont lisibles dans la partie 6.1 -
Je viens de faire la mise à jour et surprise : mon iPhone qui avait perdu de sa fluidité (après que j'ai cassé sa vitre et que je l'ai faite changer dans un boui-boui téléphonique) est redevenu comme avant suite à la mise à jour. Le tactile était devenu assez bizarre, se perdait parfois dans mes mouvements et tout fonctionne à nouveau parfaitement, comme si le tactile avait été recalibré ou je ne sais quoi.
Si vous faites un changement de vitre un jour et que l'iPhone semble bizarre, essayez une réinstallation. -
Joey: rien a voir avec la faille...
-
Bily > le 3 non, mais le 2 si.
On a lu un peu partout que la faille des SMS de l'iPhone permettait de prendre le contrôle d'un iPhon et accéder à tout son contenu.
En fait il n'en était rien et il n'est pas fait mention des versions Android (faille corrigée) et Windows Mobile (faille non corrigée, effets inconnus) dans l'article. -
Tiens il y a un sondage dans la marge :
La sécurité de l'iPhone pose-t-elle problème ?
Oui 48,1%
Non 15,1%
Pas plus que les autres plates-formes 36,8%
Près de 50% à s'alarmer... la faute à ce genre d'articles. -
Tu m'enleve les mots de la bouche. Non seulement c'est alarmiste mais en plus on frole le grand n importe quoi...
Tu parle d'une information avérée...
Dernières News
-
LTE/4G : un milliard de connexions en 2017
Avis d'expert -
L'essor de la 4G sera beaucoup plus rapide que les autres technologies mobiles (GSM, 3G...), pense Strategy Analytics.
[Réagissez !] 21 mai 2012 -
Virgin Mobile tente de relancer le marché des cartes prépayées avec de l'illimité
Business -
L'opérateur mobile virtuel lance de nouvelles recharges incluant des composantes illimitées voix.
[1 commentaire] 21 mai 2012 -
S-Voice, le Siri de Samsung porté sur d'autres smartphones Android
Application -
Des petits malins ont réussi à extraire l'assistant vocal du Galaxy S3 et l'ont installé avec succès sur d'autres smartphones...
[Réagissez !] 21 mai 2012 -
Royalties sur Android : Microsoft fait bloquer la vente de terminaux Motorola aux USA
Juridique -
Motorola refuse de payer sa dime à Microsoft concernant certains brevets inclus dans Android. Mais les autorités américaines ont donné raison à Redmond.
[3 commentaires] 21 mai 2012 -
Une application pour contrôler le processeur quadri cœur du HTC One X
Application -
CoreControl est une application Android grâce à laquelle l’utilisateur d'un smartphone HTC One X à processeur quadri cœur peut choisir le nombre de cœurs qu’il souhaite utiliser.
[Réagissez !] 21 mai 2012
