Un SMS pour les gouverner tous,
Un SMS pour les trouver
Un SMS pour les amener tous
et dans les ténèbres les lier
Non ce n’est pas une version geek du seigneur des anneaux, mais une démonstration par de célèbres chercheurs en sécurité informatique : "Comment pirater tous les iPhones du monde par SMS"
Charlie Miller est un chercheur en informatique qui a travaillé pendant 5 ans pour la NSA. Si à vous, petits utilisateurs de Mac, son nom ne vous dit rien, en revanche il fait trembler les ingénieurs de la pomme.
Il est un mème qui revient souvent et fait à chaque fois sortir de leurs gongs les linuxiens, les pro-windows et ceux qui s’en foutent royalement : on ne peut pas hacker un Mac. Vous peut-être pas! mais Charlie, lui, le pirate en dix secondes montre en main.
Bref cessons de suite cette polémique, et intéressons nous au fait. Comme vous l’avez compris, quand Charlie Miller parle, on l’écoute. Et ce que ce cher expert a dit à la Black Hat cybersecurity, une des conférences phares dans le domaine de la sécurité informatique qui se tient en ce moment à Las Vegas, est pour le moins effrayant : Si vous recevez un texto sur votre iPhone n’importe quand après le jeudi 30 juillet et ne contenant qu’un simple carré comme message, il vous conseille d’éteindre votre joujou….et vite!
Ce petit carré sera le seul indice vous indiquant qu’un pirate aura utilisé la technique décrite par Miller et son compère Collin Mulliner lors de la conférence de Las Vegas.
Utilisant une faille dans le système SMS, le hack consiste à envoyer une série de SMS invisibles qui donnera au pirate un pouvoir total sur n’importe quel des smartphones d’Apple :
– passer un coup de téléphone
– surfer sur le web
– utiliser l’appareil photo, le microphone
– …
mais le plus dangereux est qu’il peut également envoyer des SMS….les mêmes SMS qui lui ont permis de prendre possession de ce même iPhone! Il pourra ainsi envoyer toujours plus de SMS, corrompre toujours plus de téléphones, etc….et se forger ainsi un véritable botnet portable.
"C’est sérieux. La seule chose que vous puissiez faire est de couper votre portable […] Quelqu’un peut assez rapidement prendre la main sur tous les iPhones du monde avec cela" a déclaré Miller à Forbes.
Mais si c’est si dangereux, pourquoi le chercheur le dévoile-t’il au monde entier? tout simplement parcequ’il a informé Apple il y a plus d’un mois, et que le pomme n’a toujours pas proposé de correctifs, et refuse même de répondre aux questions des journalistes.
Il est très étonnant qu’Apple n’ait pas pris en compte les avertissements de Miller, surtout connaissant son passé de "hacker Mac". Outre le piratage d’ordinateur macintosh, Charlie s’était également illustré en 2007 pour être le premier a réussir à prendre le contrôle d’un iPhone à distance, en utilisant une faille dans le navigateur internet.
Le bug SMS présent dans l’iPhone n’est pas le seul cadeau que le pirate offre au monde entier.
Il présente également un faille similaire sur Windows Mobile (patchable) ainsi qu’une attaque permettant de déconnecter du WIFI les téléphones sous Android (système d’exploitation Google, patchable également).
Retrouvez cet article et bien d’autre sur sicw-news.com
A lire également :
– How To Hijack ‘Every iPhone In The World’(Forbes)
– Researchers attack my iPhone via SMS (CNET)
– Faille SMS dans l’iPhone(MacPlus)
– Black Hat : démo d’une attaque sur iPhone via SMS(Mobinaute)
Eh bien! Qui aurait cru qu’un simple petit carré, envoyé sur les iphones, pourrait être porteur de tant de soucis. La technologie, pourtant si indispensable et à la fois si dangereuse…
Merci Stay!
[b]Eh biee, j’en connais Deux qui ont du souci à se faire!!
Quand je pense qu’ils me tannent pour que j’achète un Mac!!
« tu seras en sécurité, pas d’antivirus car pas de virus sur Apple »
Tout est simple, la manipulation, les recherches….
Je vais leur envoyer « darre darre » cet article
Ils sont bien sûr possesseur chacun d’un Iphone, et tout le « matos » (comme ils disent) Mac qui va avec l’ordi…
J’ai toujours refusé, et à la lecture de cet excellent article de Stayncontactwih, je ne suis pas prête à me laisser « faire »
Maintenant si Windows est menacé également…
Mais j’ai dû mal comprendre surement…
Ah, un Mac est « indestructible »…
Je sens que je vais les faire frémir, mes « frimeurs », avec ce qui précède..
SUPER, comme d’habitude Stayn.
SOPHY[/b]
Héhé ! Bravo Stayincontact !
J’aime qu’on dise du mal de Mac ;D
J’ai toujours tendance à être plus indulgent avec GNU/Linux, au moins parce qu’on ne paye pas pour leur bugs ^^
Cordialement
Gosseyn l’informaticien qui aime assister aux querelles de clocher.
[img]http://www1.bestgraph.com/gifs/animaux/abeilles/abeilles-02.gif[/img] Bonjour Stay,
Excellent article, Bravo. J’ai eu plaisir à vous lire comme d’hab.
Eh bien, on a du souci à se faire.
Un vote Super.
Amicalement.
ANDREA.
Mouahahah! gargarisez-vous comme vous voulez, mais vous pouvez continuer de rêver! La faille de l’iPhone en question n’est apparue que dans les iPhones Jailbreakés. Et le Miller a besoin d’un accès physique à la machine pour obtenir le mot de passe utilisateur et piloter le Mac à distance via la fonction « partage d’écran », pas de piratage donc… Allez, je vous laisse à vos GNU Linux Pingouins (restons sérieux)