iPhone: sérieuse lacune de sécurité résolue par le nouveau firmware 2.2

Le Fraunhofer Institute for Secure Information Technology (SIT) signale une lacune sécuritaire importante dans l’iPhone, qui touche l’ensemble des appareils vendus jusqu’à maintenant. Il serait en effet facile de prendre le contrôle du smartphone de l’extérieur au moyen d’un simple SMS ou d’un e-mail reçu par l’utilisateur de l’iPhone et pourvu d’un lien internet. Si l’utilisateur clique sur ce lien, il arrive sur une page anodine mais l’appareil compose de son propre chef le numéro surtaxé d’une hotline. De plus, l’appel ne peut pas être interrompu car l’écran de l’iPhone reste grisé et donc non activable. Cette attaque est simple à réaliser puisqu’il suffit au hacker d’un code de 3 lignes sur la page internet ainsi manipulée. Il suffirait même d’une connaissance de base du langage HTML pour la rendre possible. Une attaque de ce genre avait déjà été perpétrée il y a un an sur l’iPhone. Comme lors de cette première offensive, Apple a répliqué en réalisant une mise à jour de son software, nommée firmware 2.2. En plus de constituer la réponse de la firme à la pomme à cette menace, le firmware 2.2 intègre le mode Street View de Google Maps ; ce dernier permettra aux possesseurs d’un compte Google non plus seulement de voir leur position sur une carte, mais d’afficher des photos de rues réelles correspondant à sa localisation.