Sécurité iPhone : un simple SMS peut rendre n'importe quel iPhone inopérant !
Par L le vendredi 31 juillet 2009, 06:06 - Actualité et avis iPhone - Lien permanent
L'iPhone n'est pas d'une sécurité à toute
épreuve, loin de là. Mais là ou auparavant, il fallait que l'utilisateur
effectue une action comme visiter un site web contenant des
instructions spécifiques pour que l'iPhone soit en danger, des
spécialistes de la sécurité ont montré qu'un simple envoi de
SMS (avec un s à sms , car il en faut beaucoup !) pouvait
permettre à une personne mal intentionnée de prendre le contrôle de
l'iPhone, de récupérer ses données, voire de le rendre totalement
inopérant.
Seul le premier SMS, contenant un seul caractère,
est visible par l'utilisateur, qui est ensuite soumis à l'attaque via
l'envoi d'une centaine d'autres SMS invisibles. La seule solution est
d'éteindre complètement l'iPhone immédiatement et
encore...
Ce risque est lié à un bug dans la gestion des SMS de l'iPhone, cela avait
été annoncé et a été montré à un journaliste de Cnet ainsi que lors
d'une conférence sur la sécurité. L'expérience vécue par le
journaliste est décrite dans ce
billet.
Apple est prévenu depuis plusieurs semaines, espérons qu'un
patch sera proposé rapidement.
En attendant, j'imagine déjà la bonne blague consistant à envoyer des
SMS de 1 caractères à ses amis pour leur faire peur 
Commentaires
"En attendant, j'imagine déjà la bonne blague consistant à envoyer des SMS de 1 caractères à ses amis pour leur faire peur"
Ouais...super blague hyper drôle!
Apple va vite nous réparer sa parce que c'est vraiment un point noir sur leur image.
La publicité pour l'alcool est interdite voir image
Demain Leçon N°2 " Comment faire une bombe ? "
Débilité qd tu nous tiens !
Dans la version 3.1 beta, cette faille a été déjà résolu.
Pour le moment, pas d'inquiétude à avoir pour les développeurs. ^^
Sinon, vas falloir attendre la sortie du firmware 3.1.
PS : La blague est loin d'être drôle. >.< faudrait revoir l'humour ...
Si quelqu'un veut tester cette news live qu'il me laisse son numéro!!
+1 mikka
Avec cette phrase, c'est comme appuyer sur "envoie" de l'iphone du pseudo blagueur..
Enfin bref, esperons que la 3.1 sera vite jailbreakable..
Peace All
Ca aurait pu être marrant, un virus basé sur ce concept :
Le pirate envoi le premier, et le virus se charge de renvoyer ce fameux "sms buggué" à tous les contacts de l'iphone automatiquement.
De fils en aiguilles, je pense qu'en 1h on peut faire tomber tous les iphones de la planetes, chaques victimes devient alors envoyeur.
Vive les dégats... Mais je donne pas trop d'idées :p
En tout cas, d'après la news du cnet, c'est techniquement faisable un virus comme ca.
J'imagine que la plupart des gens l'ont déjà lu autre part mais au cas ou, il aurait été pas mal de préciser qu'effectivement le seul sms "visible" contiendra 1 caractère: un petit carré. Dans ce cas là il vaut mieux en effet éteindre son portable ne serait-ce que par sécurité pour éviter l'éventualité d'un virus comme celui que décris Folcan.
Personellement je ne trouve pas ca très professionnel de la part d'Apple de consciemment laisser un trou de sécurité aussi béant dans son terminal pendant plusieurs mois (la 3.1 c'est en septembre non?). D'ailleurs celà ne peut qu'inviter les entreprises à fuir l'iphone déjà réputé pour une sécurité faible alors si ils ne font rien pour que ca change quand on sait que le terminal risque gros..
ben si c'est marrant comme blague =D
Je suis d'accord avec J-B..; faut se détendre un peu les gars
Tout n'est pas à prendre au premier degrés !
Pourquoi avoir écrit "un simple SMS" dans le titre s'il en faut beaucoup d'autre ?
dommage que la communauté jailbreak ne livre pas un patch qui colmaterait la faille. ce serait un beau pied de nez à apple..... si la devteam passe par là
Oui moi aussi je trouve ça drôle comme blague
Par contre je me demande, de quel numéro reçoit on ces SMS??
@roro "dommage que la communauté jailbreak ne livre pas un patch qui colmaterait la faille. ce serait un beau pied de nez à apple..... si la devteam passe par là"
+++1
Voilà une excellente idée !!!!!!
En plus, ca ferait un nouveau défi aux équipes qui "s'affrontent" sur le jailbreak ;o)
C'est vrai les gars faudrait se détendre et ne pas tout prendre au pied de la lettre ni s'insurger pour tout et n'importe quoi ... finir une news sur un sourire ne peut être critiquable. Étroitesse d'esprit quand tu nous tiens
En tout cas Apple s'est toujours targué dans ses pub de ne connaitre les virus et avoir une bonne sécurité matériel / logiciel... mais là on voit bien que c'est la faiblesse de leur parc iMac comparé au PC qui oriente les hackers vers ces derniers ... ce qui n'est plus le cas avec le succès et l'énorme parc iPhone.
Alors au lieu de se gargariser il faudrait désormais se mettre au travail et protéger au mieux nos précieux
Peace mes frères
@ Joss :
"des spécialistes de la sécurité ont montré qu'un simple envoi de SMS..." donc c'est eux, les spécialistes, réfléchis un minimum avant de poster.
@Neo: Apple ne fait plus ce genre de pub et conseille même d'installer un antivirus sur ses machines.
Il serait temps de ce mettre à jour.
Ensuite nous n'allons pas relancer encore cette guerre toujours aussi stupide... l'iPhone est une machine fiable, il faut pas oublier que d'autre plateforme comme Android et je ne sais plus qui est atteinte également par cette faille.
Et puis pour revenir sur ton attaque... la taille du parc joue très certainement, mais un OS avec une base UNIX est un poil mieux conçu en terme de sécurité qu'un Windows XP pour exemple.
Ca c'était la réponse qui défend... maintenant je n'ai rien contre la sécurité chez MS, Vista à prouvé qu'il était plus costaud que ces prédécesseurs.
Ensuite, je ne qualifierai pas la faille du SMS pouvant faire un VIRUS, mais je dirais plus que c'est un VERS possible.
N'oublions pas que rien n'est infaillible .
Fabricius
Vista? plus sécuriser ??? peu etre.... mais ca reste une belle m****de !
Le compte rendu de la faille qui est exploitable sous ANDROID et WindowsMobile et bien évidement iPhone OS.
http://www.blackhat.com/presentatio...
Fabricius
Elle crains cette faille !
Moi ce qui me fait sourire c'est tout ce que j'entends dire "au moins avec mon mac je ne peux pas chopper de virus" xD
Fin bref, attendons le patch...
Pff les gars arrêtez d'être parano, aller lire cet article -> http://www.mac4ever.com/news/46513/...
Visiblement rien de vraiment impressionnant !
Fabricius
c'est que pour les firmware 2.xxx
pas pour le 3.0.0 arretez de faire flipper les gens
une mise a jour (3.0.1) va etre disponible sur itunes aujourdhui ou demain pour regler ce probleme de sms iphone non debloqué officielement ou jailbreaké attention bone chance
il faut éteindre l'iphone: ok facile et après ..........
ca s'ert a rien d'eteindre l'iphone si vous recevez un sms avec un seul caractere il faut une restauration sans ouvrir l'sms
D'après un site concurrent et cependant ami, le problème va être corrigé dès demain par une mise à jour du Firmware (3.0.1).
Vouala.
une mise a jour et dispos et dèja en téléchargement
@gladiateur
t'as l'itunes magique? t'as vu où la MAJ
Sérieux sur iTune j'ai fais une recherche de mise a jour et j'ai ue le 3.0.1 maj pour un problème de SMS
voici le lien pour ce qui on des doutes captur d'ecran
http://gladiateur95.unblog.fr/2009/...
Le vendredi 31 juillet 2009, 06:46 par mikka
"En attendant, j'imagine déjà la bonne blague consistant à envoyer des SMS de 1 caractères à ses amis pour leur faire peur"
Ouais...super blague hyper drôle!
==> Mon dieu, quel sens de l'humour ! On doit pas se marrer tous les jours chez toi...
C'est clair, oulà y'en a certains qui n'ont jamais dû esquisser quelconque signe de rire dans leur vie...