Des chercheurs de l’Institut Fraunhofer des technologies de l’information sécurisées (SIT) ont découvert une faille de sécurité dans l’iPhone. En effet, par une simple astuce, un attaquant pouvait prendre le contrôle du téléphone portable et diriger l’utilisateur de l’appareil vers une arnaque comme par exemple un numéro de téléphone onéreux.
Cette faille de sécurité a été corrigée lors de la dernière mise à jour de l’appareil le 21 Novembre 2008 suite à l’avertissement des chercheurs de l’Institut Fraunhofer SIT auprès du constructeur il y a plus d’un mois. Pour prendre le contrôle de l’appareil, le scénario se déroulait de la façon suivante : l’utilisateur de l’iPhone reçevait sur son appareil un email ou un sms contenant un lien Internet. En cliquant sur ce lien, une page Internet s’ouvrait et soudainement l’iPhone composait un numéro “arnaque” sans que l’utilisateur n’effectue cette commande. De plus, l’interruption de l’appel était impossible, l’écran restant gris. Trois lignes de code insérées sur la page internet cible suffisaient à exploiter de façon mal attentionnée la faille de sécurité de l’iPhone. “N’importe quelle personne ayant quelques bases de HTML pouvait utiliser cette astuce et causer de gros dommages.”, commente Collin Mulliner de l’Institut Fraunhofer SIT.
Pour en savoir plus, contacts :
Collin Mulliner - Fraunhofer-Institut fur Sichere Informationstechnologie (SIT), Rheinstrasse 75, D64295 Darmstadt - tel : +49 615 186 9248, fax : +49 615 186 9224 - email : [email protected]
Sources : ADIT (BE Allemagne numéro 414) - Ambassade de France en Allemagne
Jeu de briques
Snake
Pacman
Bubble