Y compris ceux qui n'ont pas été jailbreakés, permet d'accéder à pratiquement toutes les données de l'appareil
Jusqu'ici la communication d'Apple mettait en avant que certes, il existe des problèmes de sécurité sur l'iPhone, son téléphone star, mais que ceux-ci découlait d'une opération parfaitement illégale, le "jailbreaking", et que par conséquent ni la société ni l'appareil en lui-même ne pouvaient en être tenus pour responsables.
L'argument était on ne plus justifié , mais il va falloir en trouver un autre.
Tous les iPhones, y compris ceux dont les protections anti-pirates n'ont pas été enlevées, sont victimes d'une faille de sécurité très importante. C'est en tout cas ce que rapporte Nicolat Seriot, un chercheur en sécurité lors d'une conférence à Genève sur la sécurité de l'iPhone.
Nicolas Seriot affirme que des malwares pourraient exploiter une faille pour accéder aux comptes mails des utilisateurs, aux historiques de recherches dans Safari et Youtube, au cache du clavier (et donc à ce qui a été tapé) et aux journaux de logs des connexions Wifi. Bref, à - à peu près - toute la vie privée du propriétaire du smartphone.
Pour lui, cette vulnérabilité est clairement le fruit d'une erreur majeure de conception. Certaines (sous)parties de l'OS de l'iPhone ne seraient tout simplement pas sécurisées. L'accès aux informations de l'iPhone et à ses fichiers peut découler d'un simple appel de variables. Même pas besoin d'une API privée semble s'étonner le chercheur.
Compte tenu de l'environnement de l'iPhone, Nicolas Seriot prévoit que les trojans se propageront via l'Apple App Store - ce qui n'est pas très dur à prévoir - mais surtout qu'il sera extrêmement difficile de les repérer : "les Spywares peuvent être très intelligents, la nature dynamique de l'Objective-C n'aide pas non plus".
C'est donc bien vers l'iPhone qu'il faudrait porter les efforts. Seriot donne d'ailleurs quelques pistes dont la plus urgente serait d'implémenter une nouvelle procédure pour les droits d'accès. Cette procédure introduirait différents niveaux de privilège pour accéder aux différentes données stockées dans le téléphone. Par défaut, leur accès devrait également être refusé souligne le chercheur.
De son coté Apple s'est refusé à tout commentaire.
Petit détail, Nicolas Seriot est un Apple-Fan.
Source : La présentation de Nicolas Seriot
Lire aussi :
Les "bulles brillantes à coins ronds" sont déposées par Apple, l'AppStore cherche-t-il à se mettre les développeurs à dos ? L'iPhone est une "reine de beauté sans cerveau" affirme Motorola, en le comparant à son tout nouveau Droid 99 % des utilisateurs d'iPhones se disent satisfaits de leur appareil, Apple enregistre un taux de satisfaction record Quel système d'exploitation mobile est le meilleur pour développer des applications ? L'iPhone, BlackBerry ou Android ?Les rubriques (news, tutos, forums) de Developpez.com :
Mac Securite Mobile SystèmeEt vous ? :
Pensez-vous qu'Apple est en train de perdre son image de constructeur de terminaux ulta-sûrs ? Ou au contraire, pensez-vous comme Nicolat Seriot, qu'Apple a mauvaise presse parce que son succès rend jaloux ?
Vous avez lu gratuitement 5 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Inazo
