Comment pirater tous les iPhones du monde?

Un SMS pour les gouverner tous,
Un SMS pour les trouver
Un SMS pour les amener tous
et dans les ténèbres les lier

Non ce n’est pas une version geek du seigneur des anneaux, mais une démonstration par de célèbres chercheurs en sécurité informatique : "Comment pirater tous les iPhones du monde par SMS"

Charlie Miller est un chercheur en informatique qui a travaillé pendant 5 ans pour la NSA. Si à vous, petits utilisateurs de Mac, son nom ne vous dit rien, en revanche il fait trembler les ingénieurs de la pomme.
Il est un mème qui revient souvent et fait à chaque fois sortir de leurs gongs les linuxiens, les pro-windows et ceux qui s’en foutent royalement : on ne peut pas hacker un Mac. Vous peut-être pas! mais Charlie, lui, le pirate en dix secondes montre en main.
Bref cessons de suite cette polémique, et intéressons nous au fait. Comme vous l’avez compris, quand Charlie Miller parle, on l’écoute. Et ce que ce cher expert a dit à la Black Hat cybersecurity,  une des conférences phares dans le domaine de la sécurité informatique qui se tient en ce moment à Las Vegas, est pour le moins effrayant : Si vous recevez un texto sur votre iPhone n’importe quand après le jeudi 30 juillet et ne contenant qu’un simple carré comme message, il vous conseille d’éteindre votre joujou….et vite!

Ce petit carré sera le seul indice vous indiquant qu’un pirate aura utilisé la technique décrite par Miller et son compère Collin Mulliner lors de la conférence de Las Vegas.
Utilisant une faille dans le système SMS, le hack consiste à envoyer une série de SMS invisibles qui donnera au pirate un pouvoir total sur n’importe quel des smartphones d’Apple :
– passer un coup de téléphone
– surfer sur le web
– utiliser l’appareil photo, le microphone
– …
mais le plus dangereux est qu’il peut également envoyer des SMS….les mêmes SMS qui lui ont permis de prendre possession de ce même iPhone! Il pourra ainsi envoyer toujours plus de SMS, corrompre toujours plus de téléphones, etc….et se forger ainsi un véritable botnet portable.
"C’est sérieux. La seule chose que vous puissiez faire est de couper votre portable […] Quelqu’un peut assez rapidement prendre la main sur tous les iPhones du monde avec cela" a déclaré Miller à Forbes.

Mais si c’est si dangereux, pourquoi le chercheur le dévoile-t’il au monde entier? tout simplement parcequ’il a informé Apple il y a plus d’un mois, et que le pomme n’a toujours pas proposé de correctifs, et refuse même de répondre aux questions des journalistes.
Il est très étonnant qu’Apple n’ait pas pris en compte les avertissements de Miller, surtout connaissant son passé de "hacker Mac". Outre le piratage d’ordinateur macintosh, Charlie s’était également illustré en 2007 pour être le premier a réussir à prendre le contrôle d’un iPhone à distance, en utilisant une faille dans le navigateur internet.

Le bug SMS présent dans l’iPhone n’est pas le seul cadeau que le pirate offre au monde entier.
Il présente également un faille similaire sur Windows Mobile (patchable) ainsi qu’une attaque permettant de déconnecter du WIFI les téléphones sous Android (système d’exploitation Google, patchable également).

Retrouvez cet article et bien d’autre sur sicw-news.com
A lire également :

– How To Hijack ‘Every iPhone In The World’(Forbes)
– Researchers attack my iPhone via SMS (CNET)
– Faille SMS dans l’iPhone(MacPlus)
– Black Hat : démo d’une attaque sur iPhone via SMS(Mobinaute)