Une faille de sécurité dans l'iPhone

Le menu de configuration des raccourcis L’iPhone, le téléphone d’Apple, semble souffrir d’une faille de sécurité importante : un code malicieux, utilisé à travers Safari, permettrait de prendre le contrôle de l’iPhone.

La rançon du succès pour Apple

Le téléphone d’Apple est très médiatisé, et c’est une des raisons qui poussent les hackers à s’intéresser à l’appareil d’Apple. La faille permet de récupérer des informations confidentielles, de lire les SMS ou de faire téléphoner l’appareil (par exemple sur des numéros surtaxés). Ici, ce sont les experts de la société Independent Security Elevators qui ont découvert la faille, et ils ont prévenu Apple avant de rendre publique la faille (à la conférence BlackHat, le 2 août), mais si des hackers avaient trouvé cette faille, elle aurait été rendue publique directement et aurait pu poser des problèmes à Apple.

L’analyse : Même si Apple est une société réactive sur les failles de sécurité (avec Mac OS X), la surmédiatisation de l’iPhone est un problème pour eux au niveau de la sécurité. La recherche de failles sur un système très utilisé (l’iPhone est un succès) est évidemment plus intéressante pour les hackers que sur un appareil qui se vend peu. De plus, comme l’iPhone utilise un système très jeune, et globalement peu testé en condition réelle, on peut supposer que les failles sont plus nombreuses que sur les appareils Palm OS, par exemple. Notons qu’Apple dispose des moyens techniques pour mettre à jour facilement son iPhone, au contraire de la majorité des autres constructeurs de téléphones.