 | | | La manchette de ce site n'est pas disponible pour le moment. | | | | | | | |
| Vulnérabilités: Faille exploitée par SMS sur iPhone, Android et Windows Mobile | |  davis a écrit : "Charlie Miller et Collin Mulliner deux chercheurs ont démontré lors de la conférence Black Hat cybersecurity comment il était possible de détourner un iPhone à l’aide d’une simple série de SMS spécialement formés. Une fois ceux-ci complètement reçus, l’utilisateur distant peut prendre le contrôle de l’iPhone à distance comme passer des appels téléphoniques, surfer, allumer l’appareil photo ou le micro, ou envoyer d’autres SMS pour propager un peu plus massivement de nouveaux SMS. Ambiance.
Selon Forbes, Miller et Mulliner ont notifié ce bug de sécurité à Apple voilà un mois, mais la société n’a toujours pas édité de rustine et n’a pas pris la peine de répondre aux demandes de nos confrères. « Le SMS est un vecteur incroyable d'attaques sur les téléphones mobiles, tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose ». Les chercheurs ajoutent encore : « N’importe qui peut rapidement prendre le contrôle de tous les iPhone dans le monde avec cette méthode » Aucun détail n’a été cependant donné jusqu’à présent sur cette attaque, mais elle a été confirmé par Cnet dont une journaliste a joué le rôle de cobaye.
Windows et Android aussi
Mais ces deux chercheurs affirment encore avoir trouvé un « bug SMS » sur Windows Mobile qui permet de prendre le contrôle à distance de la plateforme à l’aide de ce même média. Sur Google Android et là encore iPhone, un autre moyen d’attaque toujours par une série de SMS permet de déconnecter l’appareil du réseau pendant 10 secondes. En démultipliant ces trains de SMS, on en arrive à rendre l’appareil aussi utile qu’un parpaing.
Pas de patch pour l'instant
Soulagement : une centaine de SMS doit être envoyée pour rendre le bug dans la gestion de la mémoire, exploitable. Mais seul le premier SMS est visible (il se manifesterait sous la forme d’un petit carré). Conseil de rigueur donné par ces chercheurs : à réception d’un tel mail, le mieux est d’éteindre son iPhone.
Note: Source: PCInpact"
| | Posté le 31 juillet 2009 à 18:38:13 CEST par webmaster | | | | | | |
| Vous n'avez pas encore de compte?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions, ... | | | | | | | |
Sujet(s) associé(s) à l'article
|
|
|
|
|
| Désolé, les Commentaires ne sont pas autorisés pour cet article. |
|
|
|
|
|
Sapphire theme is Copyright @ 2004 by ZED28 www.tomkinson.org
|
Discussions
News
Downloads & Liens
Contenu
Infos
Liens Externes
