Fermer

Informations boursières

Code	Bourse	Cours	Variation
FTE	Paris	10.34	-0.24%
VIV	Paris	13.10	+0.19%
ILD	Paris	106.55	+1.14%
TIT	Milan	0.70	-1.98%
CPT	Paris	0.00	0.00%
OMT	Paris	0.00	N/A%
EN	Paris	20.61	+0.24%
TEF	Madrid	0.00	0.00%

Valeurs des cours en euros.

Partenaires :
Test ADSL Test debit Choisir sa TV Choisir son APN Grenouille C-Alice Univers Freebox ClubNews Ariase n9ws SoS Internautes Annuaire RSS NewsVortex Optimiser Windows

Une faille de sécurité permet de contrôler un iPhone à distance

Article rédigé le 10/11/2011 à 12h43 par Charles Pietri
Suivre @CharlesPietri

Les iPhone et iPad ne sont pas à l'abri des failles. Charlie Miller, un chercheur en sécurité informatique, a mis en évidence une nouvelle vulnérabilité d'iOS permettant de prendre le contrôle d'un terminal à l'insu de l'utilisateur grâce à un code malicieux caché dans une application.

Ce n'est pas la première fois que Charlie Miller met en lumière une faille sur les terminaux d'Apple. Cet ancien de la NSA, spécialiste en sécurité informatique, avait déjà révélé une vulnérabilité de l'iPhone. Grâce à un SMS spécial, il était possible d'écouter les conversations sur le téléphone ou d'en prendre le contrôle. Cette fois-ci, le chercheur pointe du doigt un défaut de sécurité avec une application.

La méthode utilisée est en fait assez simple. Il existe une faille de sécurité dans Nitro, le moteur Javascript du navigateur Safari présent sur iOS. Cette brèche permet d'exécuter du code non signé sans que l'iPhone ou l'iPad ne bronche. En résumé, il suffit qu'une personne mal intentionnée cache une action nocive dans une application pour prendre le contrôle complet du terminal.

Charlie Miller est d'ailleurs passé de la théorie à la pratique. Il a créé une application appelée Instastock permettant de suivre le cours de la bourse en direct mais il a inclus un code malicieux permettant d'exploiter la fameuse faille. Il a soumis l'application en question à Apple qui l'a validée sans le moindre problème.

Du coup, les terminaux Apple sur lesquels l'application est installée peuvent être la cible de nombreuses actions (exploration des dossiers, ajout et suppression de fichiers, vibration du terminal, téléchargement du carnet de contacts...) sans que l'utilisateur ne s'en rende compte. Charlie Miller dévoile justement dans la vidéo ci-dessous les possibilités offertes par cette vulnérabilité :

Cet exemple montre une nouvelle fois que le système mis en place par Apple pour la publication des applications n'est pas exempt de défauts. Pour l'instant, les seules réponses apportées par la firme à la pomme sont la suppression de l'application Instastock de l'App Store et l'exclusion de Charlie Miller de la communauté des développeurs iOS. Il reste maintenant à savoir si une mise à jour d'iOS est prévue pour colmater cette faille rapidement.

Source : DegroupNews

Toutes les news sur:
iPhone, iPad, Faille, Sécurité, Apple

News en relation

$Bien que la concurrence sur les marchés des smartphones soit plus rude, Apple a une nouvelle fois battu des records de ventes d\'iPhone, d\'iPad et d\'iMac. La disparition de Steve Jobs n\'a pas entamé l\'enthousiasme pour la pomme.$
25/01/12
Apple bat de nouveaux records de ventes d'iPhone et d'iPad $Steve Jobs, le co-fondateur d\'Apple, s\'est éteint mercredi 5 octobre des suites d\'un cancer du pancréas. Il aura dirigé son entreprise jusqu\'au bout. L\'inventeur du MacIntosh, de l\'iPod, de l\'iPhone et de l\'iPad entre dans la légende.$
06/10/11
Au revoir Steve Jobs $Steve Jobs le co-fondateur d\'Apple se retire de la direction de la firme de Cupertino. Atteint d\'une grave maladie, il explique ne plus être en mesure de diriger Apple. Bien que la succession soit assurée par Tim Cook, l\'action a perdu 5,3 %.$
25/08/11
Steve Jobs quitte le navire Apple, avis de tempête sur le titre

Envoyer à un ami PDF picto bouton

Signaler une erreur

<< Brève précédente
Le Galaxy Nexus à 9,90 euros chez SFR

Brève suivante >>
L'Union européenne s'attaque au droi...

Les commentaires des membres

Ajouter un commentaire Lire les 2 commentaires ...

L'imbécile regarda le doigt, et non la lune; et Apple tua le messager...

dgfu6578 - 10/11/2011 à 13h25

C'est bien de montrer qu'Apple ne prend pas assez au sérieux certains experts en sécurité, comme Charlie Miller.
Mais on ne vous voit pas beaucoup taper sur Androïd... Pourtant ils sont loin d'être exemplaires, et on note à cause des systèmes mis en place par Google (distribution de multiples versions d'OS, AppStore trop laxiste, mises à jour OS mal gérées), une explosion (et le mot est faible) des malware sur Androïd.
+472% depuis juillet... C'est pas un problème çà ? Non on préfère faire tout un buzz lorsqu'il y en a 1 qui sort sur iOs.

Hurrican - 18/11/2011 à 08h26

Ajouter un commentaire Lire les 2 commentaires ...