Plus tôt dans la soirée, Apple a mis en ligne une mise à jour de l'iPhone OS 3 qui corrige le problème de sécurité lié aux SMS dont la technique a été dévoilée plus tôt dans la journée.
Que pensez-vous de la réactivité d'Apple face à la situation ?
Mise à jour logicielle iPhone OS 3.0.1
Cette mise à jour corrige un problème de sécurité relatif aux SMS.
Produits compatibles avec cette mise à jour logicielle :
• iPhone
• iPhone 3G
• iPhone 3GS
Cette mise à jour corrige un problème de sécurité relatif aux SMS.
Produits compatibles avec cette mise à jour logicielle :
• iPhone
• iPhone 3G
• iPhone 3GS
Aujourd'hui, on en sait un peu plus sur l'histoire du SMS 
Nos deux spécialistes sécurité, Collin Mulliner et Charlie Miller, ont fait la démonstration de la faille. Ce qu'il en ressort c'est que le SMS n'a pour effet que de bloquer le mobile (officiel ou non) qui aura besoin, pour ses fonctions, de redémarrer, rien de plus simple.
Pour que le hacker arrive à récupérer les informations personnelles, il en faudrait plus, surtout trouver un moyen pour que le mobile se connecte à un serveur afin de transmettre les données. Donc pour le moment, il n'y a pas vraiment de raisons de s'inquiéter selon certains.
Au final, beaucoup de bruit pour pas grand chose, mais n'est-ce pas normal vu que pour beaucoup de personnes Apple est le mal en personne à cause de sa politique
Nos deux spécialistes sécurité, Collin Mulliner et Charlie Miller, ont fait la démonstration de la faille. Ce qu'il en ressort c'est que le SMS n'a pour effet que de bloquer le mobile (officiel ou non) qui aura besoin, pour ses fonctions, de redémarrer, rien de plus simple.
Pour que le hacker arrive à récupérer les informations personnelles, il en faudrait plus, surtout trouver un moyen pour que le mobile se connecte à un serveur afin de transmettre les données. Donc pour le moment, il n'y a pas vraiment de raisons de s'inquiéter selon certains.
Au final, beaucoup de bruit pour pas grand chose, mais n'est-ce pas normal vu que pour beaucoup de personnes Apple est le mal en personne à cause de sa politique
Suite à la précédente affaire sur le cryptage des données sur l'iPhone, il semblerait que ce dernier soit la cible de tous les spécialistes en sécurité.
En effet, c'est maintenant au tour de Charlie Miller et Collin Mulliner, deux spécialistes en sécurité, qui ont annoncé de la conférence Black Hat qu'une faille de la fonction SMS de l’iPhone permettrait de prendre le contrôle du mobile !
Selon eux, il suffirait d'envoyer un SMS contenant une série de caractères particuliers ou une suite de messages " invisibles " afin d'ouvrir une " porte " mal sécurisée de l'Phone. Les seules solutions pour l’utilisateur suspicieux sont soit de bloquer les messages étranges qui lui parvient, soit d’éteindre immédiatement l’iPhone s’il perçoit un risque.
Charlie et Collin auraient tous deux prévenu Apple il y a près d'un mois, mais jusqu'à ce jour aucune mise à jour n’a été rendue publique.
Avant de jeter la pierre à Apple, il faut toutefois préciser que Google avec son Android souffrirait aussi d'une faille permettant un certain déni de service après l’envoi de plusieurs SMS et du côté de Windows Mobile c'est la même chose que pour l'iPhone du côté du contrôle par SMS.
Qu'en dites-vous ? Pourra-t-on enfin avoir un système sur un jour ?
En effet, c'est maintenant au tour de Charlie Miller et Collin Mulliner, deux spécialistes en sécurité, qui ont annoncé de la conférence Black Hat qu'une faille de la fonction SMS de l’iPhone permettrait de prendre le contrôle du mobile !
Selon eux, il suffirait d'envoyer un SMS contenant une série de caractères particuliers ou une suite de messages " invisibles " afin d'ouvrir une " porte " mal sécurisée de l'Phone. Les seules solutions pour l’utilisateur suspicieux sont soit de bloquer les messages étranges qui lui parvient, soit d’éteindre immédiatement l’iPhone s’il perçoit un risque.
Charlie et Collin auraient tous deux prévenu Apple il y a près d'un mois, mais jusqu'à ce jour aucune mise à jour n’a été rendue publique.
Avant de jeter la pierre à Apple, il faut toutefois préciser que Google avec son Android souffrirait aussi d'une faille permettant un certain déni de service après l’envoi de plusieurs SMS et du côté de Windows Mobile c'est la même chose que pour l'iPhone du côté du contrôle par SMS.
Qu'en dites-vous ? Pourra-t-on enfin avoir un système sur un jour ?
D'après Jonathan Zdziarski, spécialiste en sécurité, l'iPhone serait doté d'un mauvais système de cryptage et il va même à dire : " Je ne pense pas qu’aucun de nous n’ait vu un cryptage aussi mal implémenté ".
Il va plus loin dans son analyse en nous disant que les données sensibles qui bénéficie du système de sécurité implémenté sur l'iPhone 3GS sont toutes aussi accessibles que sur les précédents modèles. Il continue son argumentation en nous fournissant des précisions concernant le mode d'extraction (accessible à tous) des données qui peuvent l'être en mois de deux minutes.
Ses propos ne risquent pas de plaire à Cupertino (Apple) qui voyait depuis peu de temps un véritable engouement des entreprises pour le nouvel iPhone 3GS et surtout ses fonctionnalités de cryptages.
Notons tout de même que le nouvel iPhone dispose d'une nouvelle puce permettant de crypter en AES 256 qui est un protocole standard dans l'industrie. On peut donc se demander si Apple travaille déjà à une amélioration de son système de cryptage afin de bénéficier de toutes les fonctionnalités qu'offre cette nouvelle puce.
En attendant, On voit déjà sur internet des recommandations proposant aux utilisateurs d'utiliser le déverrouillage par mot de passe en sélectionnant l'option d'auto-effacement des données au bout de 10 tentatives infructueuses.
Qu'en pensez-vous ?
Il va plus loin dans son analyse en nous disant que les données sensibles qui bénéficie du système de sécurité implémenté sur l'iPhone 3GS sont toutes aussi accessibles que sur les précédents modèles. Il continue son argumentation en nous fournissant des précisions concernant le mode d'extraction (accessible à tous) des données qui peuvent l'être en mois de deux minutes.
Ses propos ne risquent pas de plaire à Cupertino (Apple) qui voyait depuis peu de temps un véritable engouement des entreprises pour le nouvel iPhone 3GS et surtout ses fonctionnalités de cryptages.
Notons tout de même que le nouvel iPhone dispose d'une nouvelle puce permettant de crypter en AES 256 qui est un protocole standard dans l'industrie. On peut donc se demander si Apple travaille déjà à une amélioration de son système de cryptage afin de bénéficier de toutes les fonctionnalités qu'offre cette nouvelle puce.
En attendant, On voit déjà sur internet des recommandations proposant aux utilisateurs d'utiliser le déverrouillage par mot de passe en sélectionnant l'option d'auto-effacement des données au bout de 10 tentatives infructueuses.
Qu'en pensez-vous ?
Envoyé par Greensource
