C’est Charlie Miller et Collin Mulliner qui sont a l’origine de la découverte de cet exploit.
Ils ont déjà publiée en ligne la méthode ici.
La faille se base sur l’allocation memoire de l’Iphone OS donne pour les SMS (Short Message Service).De nombreuses applications, en effet, font transiter des données sous forme de SMS. C’est le cas par exemple du WAP (Wireless Application Protocol) et des (Multimedia Messaging Service).
Les SMS sont donc prévus pour transporter des codes binaires que les téléphones mobiles savent extraire.
Ils peuvent même agréger une série de codes installés dans une succession de SMS. C’est cette propriété qu’utilisent Miller et Mulliner.
Leur technique consiste à expédier plusieurs centaines de messages dépassant 140 caractères. Seul le premier sera visible et pourra afficher un message anodin, tandis que les suivants seront seulement engrangés dans le mobile. Chaque SMS contient un petit morceau de code binaire et, à la fin de l’envoi, le mobile les assemblera tous pour obtenir un petit programme, immédiatement exécuté.
Cette faille marche sur les Iphone en version 2.1 et 2.2 (la 3.0 est la plus utilise). Les applications sont diverses, on peut quasiment tout faire avec l’Iphone pirater que ce soit récupérer des données ou le rendre inopérant. La seule façon d’arrêter le programme serait de redémarrer son Iphone, mais une nouvelle attaque pourrait le déclencher. La méthode sera démontrée publiquement aujourd’hui, lors du fameux salon Black Hat USA
Jeu de briques
Snake
Pacman
Bubble