Trois semaines à peine après son lancement aux États-Unis, une première faille a été découverte dans l'iPhone, le téléphone mobile d'Apple.

Les experts de la société Independent Security Elevators (ISE), spécialistes en sécurité informatique, ont rendu publique leur découverte ce week-end : ils ont conçu un programme capable de prendre le contrôle à distance d'un iPhone, via une connexion Wi-Fi ou en incitant l'utilisateur à se rendre sur un site web frauduleux. Il suffit pour cela de lui envoyer un lien via e-mail ou SMS.

Les spécialistes d'ISE exploitent une faille présente dans le navigateur Safari, utilisé sur l'iPhone, pour lancer leur programme malveillant. Il ne s'agit, pour l'instant, que d'un proof of concept, soit un programme non destructif dont l'objectif est simplement d'alerter les experts sur sa faisabilité.

Un patch logiciel développé par ISE

Mais une fois le code introduit sur l'iPhone, une personne malveillante pourrait récupérer les SMS, le carnet d'adresses, l'historique des appels, ou encore les messages vocaux. « Nous pouvons récupérer tous les fichiers que nous souhaitons », a expliqué au New York Times Charles Miller, analyste principal chez ISE. Selon lui, il serait également possible de prendre complètement le contrôle de l'iPhone, et de s'emparer, par exemple, des identifiants et mots de passe de messagerie électronique de l'utilisateur ou de programmer l'appareil pour qu'il passe des appels surtaxés.

Les détails du programme seront révélés le 2 août, lors de la célèbre conférence BlackHat de Las Vegas. Ise a déjà prévenu Apple de cette vulnérabilité, et a même proposé au groupe un patch logiciel pour remédier à ce problème. « Nous sommes en train de vérifier le rapport que nous a soumis ISE, et accueillons tout commentaire pour améliorer notre sécurité », s'est contenté de déclarer jusqu'à présent un porte-parole d'Apple.

La faille de Safari exploitée sur l'iPhone est de type « dépassement de mémoire tampon » (buffer overflow). Il s'agit d'une défaillance survenant quand un programme demande davantage de mémoire qu'il n'en dispose. Il accède alors à des zones qui ne lui sont pas destinées. Cette procédure permet ensuite à l'auteur des fichiers truqués d'exécuter du code à distance sur la machine-cible, afin d'en prendre le contrôle

Elle existe également sur les versions de bureau du navigateur Safari, explique Aviel Rubin, le fondateur et directeur technique d'ISE. Ce dernier prévoyait déjà d'en faire l'exposé au cours de la prochaine conférence BlackHat, mais il a d'abord demandé à ses collaborateurs de vérifier si l'iPhone était également touché.

Selon lui, l'objectif n'était pas de prouver que le mobile d'Apple est plus vulnérable que les autres produits du marché. « N'importe quel appareil aussi complexe qu'un ordinateur, et l'iPhone l'est, aura des vulnérabilités », explique-t-il au New York Times. Mais l'iPhone est simplement victime de son propre succès : « L'ironie, c'est que plus quelque chose est populaire, plus il devient vulnérable, parce que la popularité revient à tracer une gigantesque cible sur le dos [de ce produit]. »

En attendant qu'Apple fournisse un correctif, ISE recommande aux utilisateurs d'iPhone de ne visiter que des sites web qu'ils connaissent, de ne pas ouvrir de liens envoyés par e-mail, et de ne se connecter que sur des réseaux Wi-Fi dont ils sont sûrs. Rappelons que cet appareil devrait arriver en Europe d'ici à la fin de l'année.

voir la source