Vidéo virale par ebuzzing

Comment pirater tous les iPhones du monde?

30-07-2009 13:24 - 5784 visites - Flux High Tech - Ecrit par Stayincontactwith - Lire son flux RSS
Votes:  8 avis  

Un SMS pour les gouverner tous,
Un SMS pour les trouver
Un SMS pour les amener tous
et dans les ténèbres les lier

Non ce n'est pas une version geek du seigneur des anneaux, mais une démonstration par de célèbres chercheurs en sécurité informatique : "Comment pirater tous les iPhones du monde par SMS"

 

 

 

 

Charlie Miller est un chercheur en informatique qui a travaillé pendant 5 ans pour la NSA. Si à vous, petits utilisateurs de Mac, son nom ne vous dit rien, en revanche il fait trembler les ingénieurs de la pomme.
Il est un mème qui revient souvent et fait à chaque fois sortir de leurs gongs les linuxiens, les pro-windows et ceux qui s'en foutent royalement : on ne peut pas hacker un Mac. Vous peut-être pas! mais Charlie, lui, le pirate en dix secondes montre en main.
Bref cessons de suite cette polémique, et intéressons nous au fait. Comme vous l'avez compris, quand Charlie Miller parle, on l'écoute. Et ce que ce cher expert a dit à la Black Hat cybersecurity,  une des conférences phares dans le domaine de la sécurité informatique qui se tient en ce moment à Las Vegas, est pour le moins effrayant : Si vous recevez un texto sur votre iPhone n'importe quand après le jeudi 30 juillet et ne contenant qu'un simple carré comme message, il vous conseille d'éteindre votre joujou....et vite!

Ce petit carré sera le seul indice vous indiquant qu'un pirate aura utilisé la technique décrite par Miller et son compère Collin Mulliner lors de la conférence de Las Vegas.
Utilisant une faille dans le système SMS, le hack consiste à envoyer une série de SMS invisibles qui donnera au pirate un pouvoir total sur n'importe quel des smartphones d'Apple :
- passer un coup de téléphone
- surfer sur le web
- utiliser l'appareil photo, le microphone
- ...
mais le plus dangereux est qu'il peut également envoyer des SMS....les mêmes SMS qui lui ont permis de prendre possession de ce même iPhone! Il pourra ainsi envoyer toujours plus de SMS, corrompre toujours plus de téléphones, etc....et se forger ainsi un véritable botnet portable.
"C'est sérieux. La seule chose que vous puissiez faire est de couper votre portable [...] Quelqu'un peut assez rapidement prendre la main sur tous les iPhones du monde avec cela" a déclaré Miller à Forbes.

Mais si c'est si dangereux, pourquoi le chercheur le dévoile-t'il au monde entier? tout simplement parcequ'il a informé Apple il y a plus d'un mois, et que le pomme n'a toujours pas proposé de correctifs, et refuse même de répondre aux questions des journalistes.
Il est très étonnant qu'Apple n'ait pas pris en compte les avertissements de Miller, surtout connaissant son passé de "hacker Mac". Outre le piratage d'ordinateur macintosh, Charlie s'était également illustré en 2007 pour être le premier a réussir à prendre le contrôle d'un iPhone à distance, en utilisant une faille dans le navigateur internet.

Le bug SMS présent dans l'iPhone n'est pas le seul cadeau que le pirate offre au monde entier.
Il présente également un faille similaire sur Windows Mobile (patchable) ainsi qu'une attaque permettant de déconnecter du WIFI les téléphones sous Android (système d'exploitation Google, patchable également).



Retrouvez cet article et bien d'autre sur sicw-news.com
A lire également :

- How To Hijack 'Every iPhone In The World'(Forbes)
- Researchers attack my iPhone via SMS (CNET)
- Faille SMS dans l’iPhone(MacPlus)
- Black Hat : démo d'une attaque sur iPhone via SMS(Mobinaute)






Comme plus de 8000 personnes, recevez gratuitement tous les articles de C4N chaque jour par mail

Inscrivez vous pour publier vos articles et toucher vos droits d'auteur

Pour rester en contact permanent avec C4N, installez notre barre d'outils 

Devenez également fan de notre page Facebook

Rejoignez notre groupe Facebook et invitez y tous vos amis 

Suivez les derniers articles sur Twitter

Partagez cet article sur vos réseaux sociaux préférés en cliquant sur les boutons correspondants

Abonnez vous gratuitement au flux RSS des articles


Commentaires (5)

Northlandnews a dit:

...
Eh bien! Qui aurait cru qu’un simple petit carré, envoyé sur les iphones, pourrait être porteur de tant de soucis. La technologie, pourtant si indispensable et à la fois si dangereuse…

Merci Stay!
 
[Abus]
[Avis -]
[Avis +]
30 July 2009
Votes: +0

SOPHY a dit:

...
Eh biee, j'en connais Deux qui ont du souci à se faire!!

Quand je pense qu'ils me tannent pour que j'achète un Mac!!

"tu seras en sécurité, pas d'antivirus car pas de virus sur Apple"
Tout est simple, la manipulation, les recherches....

Je vais leur envoyer "darre darre" cet article
Ils sont bien sûr possesseur chacun d'un Iphone, et tout le "matos" (comme ils disent) Mac qui va avec l'ordi...

J'ai toujours refusé, et à la lecture de cet excellent article de Stayncontactwih, je ne suis pas prête à me laisser "faire"

Maintenant si Windows est menacé également...
Mais j'ai dû mal comprendre surement...

Ah, un Mac est "indestructible"...

Je sens que je vais les faire frémir, mes "frimeurs", avec ce qui précède..

SUPER, comme d'habitude Stayn.
SOPHY
 
[Abus]
[Avis -]
[Avis +]
30 July 2009
Votes: +0

Gosseyn a dit:

...
Héhé ! Bravo Stayincontact !
J'aime qu'on dise du mal de Mac smilies/grin.gif
J'ai toujours tendance à être plus indulgent avec GNU/Linux, au moins parce qu'on ne paye pas pour leur bugs ^^

Cordialement
Gosseyn l'informaticien qui aime assister aux querelles de clocher.
 
[Abus]
[Avis -]
[Avis +]
30 July 2009
Votes: +0

ANDREA a dit:

...
Bonjour Stay,

Excellent article, Bravo. J'ai eu plaisir à vous lire comme d'hab.

Eh bien, on a du souci à se faire.

Un vote Super.
Amicalement.
ANDREA.
 
[Abus]
[Avis -]
[Avis +]
31 July 2009
Votes: +0

La Sanction a dit:

...
Mouahahah! gargarisez-vous comme vous voulez, mais vous pouvez continuer de rêver! La faille de l'iPhone en question n'est apparue que dans les iPhones Jailbreakés. Et le Miller a besoin d'un accès physique à la machine pour obtenir le mot de passe utilisateur et piloter le Mac à distance via la fonction "partage d'écran", pas de piratage donc... Allez, je vous laisse à vos GNU Linux Pingouins (restons sérieux)
 
[Abus]
[Avis -]
[Avis +]
28 July 2010
Votes: +0

Ecrivez un commentaire
Réduire l'éditeur | Agrandir l'éditeur

busy   


 

Entreprises & commerces: publiez vos communiqués sur C4N

 

Cliquez ici

Trouver un article publié sur C4N

Qui écrit sur C4N ?

 

Depuis 2007 un euro gagné par article exclusif publié sur C4N

 

S'inscrire ici

Infos Reporters

les revenus publicitaires sont reversés aux reporters, commentateurs et à des associations humanitaires.

57600 euros déjà reversés

Date prévisionnelle de versement des droits d'auteurs du mois d'avril :

10 juin

Sondage

Finalement le lancement de Free mobile est :