2008/12/03 > BE Allemagne 414 > Faille de sécurité de l'iPhone

BE Allemagne 414 >> 3/12/2008

TIC

Faille de sécurité de l'iPhone

http://www.bulletins-electroniques.com/actualites/56862.htm

Des chercheurs de l'Institut Fraunhofer des technologies de l'information sécurisées (SIT) ont découvert une faille de sécurité dans l'iPhone. En effet, par une simple astuce, un attaquant pouvait prendre le contrôle du téléphone portable et diriger l'utilisateur de l'appareil vers une arnaque comme par exemple un numéro de téléphone onéreux.

Illustration disponible sur le web à l'url :
http://www.bulletins-electroniques.com/actualites/56862.htm

Cette faille de sécurité a été corrigée lors de la dernière mise à jour de l'appareil le 21 Novembre 2008 suite à l'avertissement des chercheurs de l'Institut Fraunhofer SIT auprès du constructeur il y a plus d'un mois. Pour prendre le contrôle de l'appareil, le scénario se déroulait de la façon suivante : l'utilisateur de l'iPhone reçevait sur son appareil un email ou un sms contenant un lien Internet. En cliquant sur ce lien, une page Internet s'ouvrait et soudainement l'iPhone composait un numéro "arnaque" sans que l'utilisateur n'effectue cette commande. De plus, l'interruption de l'appel était impossible, l'écran restant gris. Trois lignes de code insérées sur la page internet cible suffisaient à exploiter de façon mal attentionnée la faille de sécurité de l'iPhone. "N'importe quelle personne ayant quelques bases de HTML pouvait utiliser cette astuce et causer de gros dommages.", commente Collin Mulliner de l'Institut Fraunhofer SIT.

Pour en savoir plus, contacts :

Collin Mulliner - Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Rheinstrasse 75, D64295 Darmstadt - tél : +49 615 186 9248, fax : +49 615 186 9224 - email : collin.mulliner@sit.fraunhofer.de

Source :

Dépêche idw, communiqué de presse de l' Institut Fraunhofer des technologies de l'information sécurisées (SIT) - 20/11/2008

Rédacteur :

Romain Collignon, romain.collignon@diplomatie.gouv.fr

Origine : BE Allemagne numéro 414 (3/12/2008) - Ambassade de France en Allemagne / ADIT - http://www.bulletins-electroniques.com/actualites/56862.htm

Vous souhaitez réutiliser cette information ?

Pour connaître les détails des conditions d'utilisation et des droits de diffusion des Bulletins Electroniques, connectez-vous sur le site web des BE : www.bulletins-electroniques.com
La mention légale en italique ci-dessus est obligatoire et doit systématiquement accompagner la présente information.