Faille exploitée par SMS sur iPhone, Android et Windows Mobile

Charlie Miller et Collin Mulliner deux chercheurs ont démontré lors de la conférence Black Hat cybersecurity comment il était possible de détourner un iPhone à l’aide d’une simple série de SMS spécialement formés. Une fois ceux-ci complètement reçus, l’utilisateur distant peut prendre le contrôle de l’iPhone à distance comme passer des appels téléphoniques, surfer, allumer l’appareil photo ou le micro, ou envoyer d’autres SMS pour propager un peu plus massivement de nouveaux SMS. Ambiance.

pci iphone inpact mobile

Selon Forbes, Miller et Mulliner ont notifié ce bug de sécurité à Apple voilà un mois, mais la société n’a toujours pas édité de rustine et n’a pas pris la peine de répondre aux demandes de nos confrères. « Le SMS est un vecteur incroyable d'attaques sur les téléphones mobiles, tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose ». Les chercheurs ajoutent encore : « N’importe qui peut rapidement prendre le contrôle de tous les iPhone dans le monde avec cette méthode » Aucun détail n’a été cependant donné jusqu’à présent sur cette attaque, mais elle a été confirmé par Cnet dont une journaliste a joué le rôle de cobaye.

Windows et Android aussi

Mais ces deux chercheurs affirment encore avoir trouvé un « bug SMS » sur Windows Mobile qui permet de prendre le contrôle à distance de la plateforme à l’aide de ce même média. Sur Google Android et là encore iPhone, un autre moyen d’attaque toujours par une série de SMS permet de déconnecter l’appareil du réseau pendant 10 secondes. En démultipliant ces trains de SMS, on en arrive à rendre l’appareil aussi utile qu’un parpaing.

Pas de patch pour l'instant

Soulagement : une centaine de SMS doit être envoyée pour rendre le bug dans la gestion de la mémoire, exploitable. Mais seul le premier SMS est visible (il se manifesterait sous la forme d’un petit carré). Conseil de rigueur donné par ces chercheurs : à réception d’un tel mail, le mieux est d’éteindre son iPhone.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !