C’est la fête à l’iPhone qui, à l’instar de toute plateforme devenue populaire, devient immanquablement la coqueluche de tous les hackers, les blancs comme les noirs. La Black Hat de Vegas fut l’occasion de voir publié un exploit visant la gestion des SMS sur la plateforme Apple. Cette découverte est signée Mulliner et Charlie Miller, authentifiée et corrigée depuis par Cupertino.
Les SMS iphone sont branlants, mais ce n’est pas pire que la couche de chiffrement, renchérit Jonathan Zdziarski. Interviewé par nos confrères de Wired. Ce chercheur explique que si le 3GS est « largement adopté dans le secteur de l’industrie », ce n’est pas nécessairement pour ses qualités en matière de sécurité. Ses outils de protection des données contenues se contournent en quelques minutes à peine. Apple commence à peine à comprendre ce que Dan Geer entendait par « dangers sécuritaires et monoculture ».
Et c’est ensuite au tour de David Maynor d’en rajouter, avec un long exposé sur les différentes techniques de hacking envisageables sur iPhone, le tout axé sur les recherches de Miller et de Mulliner.
Par pur désir d’impartialité, signalons également cette forme d’escroquerie ne touche pas exclusivement les terminaux Apple. F-Secure nous apprend qu’il commence à se répandre une forme de détournement de facturation fort semblable aux escroqueries « au numéro surtaxé ». Un classique dans le monde de la téléphonie cellulaire « old school ». L’abonné est attiré vers un site en particulier –technique de phishing -, lequel site exploite indûment les mécanismes de facturation propre aux échanges WAP. Les chasseurs de virus Finlandais ne précisent pas dans quel pays ce genre de détournement a été constaté. Chez d’autres, ces rumeurs de catastrophes en séries et à grande échelle sont des sujets d’inspiration. Ainsi chez Etisalat, opérateur des Emirats, qui a aimablement offert un spyware à l’ensemble des 100 000 abonnés de son réseau Blackberry. Ledit spyware était camouflé sous la forme d’un « patch d’amélioration de performances ». Les améliorations en questions étaient plutôt en faveur de l’opérateur car, outre une surconsommation de la batterie du portable, le logiciel espion était « potentiellement capable de lire l’intégralité des emails et des sms contenus dans le terminal » nous apprend itp.net. Ce qui prouve une fois de plus que les assurances avancées par un opérateur concernant sa « sécurité réseau » n’ont aucune signification lorsque l’attaque vise directement le « endpoint ».
