Une faille critique dans l'iPhone
mar, 24/07/2007 - 11:21
Après que des hackers aient mis au point différents moyens pour contourner les protections mises en place par Apple, des chercheurs qui travaillent pour Independent Security Evaluators (ISE) ont découvert une faille plutôt critique, la première de l'histoire du terminal.
Cette vulnérabilité permet une prise de contrôle à distance quasi intégrale. Pour exploiter la faille, il suffit d'amener l'utilisateur de l'iPhone à visiter une page Web piégée ou à utiliser une liaison Wi-Fi.
"Lorsque que le code est injecté, il force l'iPhone à ouvrir une connexion sortante vers un serveur que nous contrôlons", expliquent les chercheurs d'ISE.
Plus précisemment, la faille se situe au niveau du navigateur Safari, elle est de la famille buffer overflow. Les chercheurs ont ainsi développé un programme qui permet à un attaquant distant de récupérer les SMS, le carnet d'adresses, l'historique des appels, ou encore les messages vocaux.
La vulnérabilité touche également la version Mac et PC de Safari.