L’Independent Security Evaluators (ISE) a révélé une faille dans l’iPhone. Le collectif d’experts en sécurité informatique a en effet démontré qu’il était possible, à partir d’un code téléchargé par Safari lors de la visite d’une page, de prendre totalement le contrôle du téléphone d’Apple.

Les chercheurs seraient ainsi parvenus, par l’intermède d’un logiciel malveillant, à récupérer les données personnelles (SMS, contacts, historique des appels, …), faire sonner l’iPhone, envoyer des messages SMS ou même passer un appel. Bref, le rapport fourni par les experts note que « toute application touchée peut offrir un accès complet au périphérique ».

Heureusement pour Apple, cette faille a été découverte par un groupe dont le but est justement de prévenir ces utilisations frauduleuses. Mais les détails du programme, qui seront révélés le 2 août prochain, pourraient bien faciliter la tâche aux nombreux pirates qui essaient depuis sa sortie d’utiliser l’iPhone sans l’abonnement à AT&T (un norvégien prétend même y être parvenu) si Apple n’envisage pas de sérieuses corrections d’ici là.

En attendant, l’ISE, qui n’a pas fait les choses à moitié, propose à Apple un patch pour remédier à cette vulnérabilité.

Partager sur les réseaux sociaux

Articles liés