Crédit photo iHackthatiphone
Ces derniers jours vous avez peut être entendu parler de la fuckin’ breaking news de ouf guedin : Il est possible de prendre le contrôle de l’iPhone à l’aide d’un code tout simplement injecté au travers de quelques SMS. ??videmment un certains sentiment de panique (tout est relatif) et de jubilation (côté détracteurs de l’iPhone) à fait son apparition. A base de « OMAGAAAAAAD mon tayléphone aytrowpouri !! » et de « WOOOOOOOOOOOT !!! Vous zayte trop laaaaaaaaaaaamez, on est trop des H4x0r !!!! Un com chez moi trois coms chez toi ! »
Seulement voilà, une lecture un peu plus approfondie du document présenté par Charlie Miller et Collin Mulliner, les deux white hat qui ont découvert la faille, nous apprend qu’en fait l’iPhone n’est qu’UN des appareils concernés. Tous les téléphones tournant sous windows mobile et même ceux utilisant la plateforme Androïd sont vulnérables.
Ouaip, pas seulement l’iPhone. Suck it !
De manière très schématique, la faille utilise un premier SMS envoyé qui à une gueule très banale du genre « Samantha aimerait apprendre à te connaître, rejoins là sur le chat en envoyant « Pédoncule » au 82222″. Mais là où c’est très fort, c’est que nul besoin pour la victime d’effectivement envoyer « Pédoncule ». Nope, il suffit de lire le message pour que l’attaque puisse continuer. Elle prend alors la forme d’une multitude de sms injectant du code malveillant (ouh qu’il est vilain le code) envoyé à la victime qui ne se rend compte de rien parce que le premier SMS . Et « Baoum does the dynamite ». Le contrôle du téléphone est pris, permettant au hacker de téléphoner, envoyer des sms et autres joyeusetés.
Pour l’instant, bien que les principaux fabricants ait été prévenu a long time ago (we used to be friend… oui je sais), le seul moyen de prévention c’est d’éteindre le téléphone ou de ne pas lire les sms. Plutôt radical.
Pas de panique. Faudrait vraiment que vous soyez supra intéressant pour que quelqu’un veuille le faire sur votre téléphone. Et d’ici à ce que vous accédiez à la célébrité, il y aura eu un correctif.