Une faille de sécurité affectant les iPhone et les iPad pourrait permettre à des pirates de proposer des applications qui dérobent des informations, envoient des SMS ou détruisent des données, avertit un expert spécialisé sur les produits Apple.
Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer cette vulnérabilité. Le logiciel malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il.
Pour l'instant, il n'y a pas de preuves que cette vulnérabilité a été exploitée par des pirates, relève toutefois Charlie Miller. Mais la démonstration prouve qu'une telle attaque est possible, ajoute-t-il.
"Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable une application", souligne Charlie Miller.
Le logiciel test de Charlie s'appelle InstaStock. Une fois lancé, ce programme de suivi des cours de Bourse se connecte sur un serveur et peut exécuter des commandes ou rapatrier des informations à l'insu de l'utilisateur (voir la vidéo ci-dessus dans laquelle Charlie Miller explique le processus).
Apple n'a pas souhaité commenter dans l'immédiat la découverte, alors que le chercheur dit avoir contacté le groupe californien au sujet de cette vulnérabilité.
Charlie Miller avait déjà identifié en 2009 un bug affectant l'application de SMS de l'iPhone qui aurait pu permettre à des pirates de prendre le contrôle à distance des appareils des utilisateurs d'Apple.
La découverte de Chalie Miller vient s'ajouter à une autre mauvaise nouvelle. La semaine dernière Apple avait dû expliquer que des anomalies techniques étaient responsables de l'autonomie médiocre de l'iPhone 4S, dont la batterie s'épuise trop vite selon des utilisateurs, et qu'il travaillait à les corriger.
"Un petit nombre de clients ont fait part d'une durée de leur batterie plus faible que prévu pour les appareils sous iOS5", le nouveau système d'exploitation apple pour appareils portables lancé le mois dernier, a indiqué apple dans un communiqué. "Nous avons découvert quelques bug qui touchent la durée de la batterie, et actualiserons le logiciel pour y remédier dans quelques semaines", a ajouté apple.
Plusieurs utilisateurs s'étaient plaints sur Twitter qu'ils ne pouvaient pas passer une journée sans recharger leur iPhone, et des forums internet s'étaient multipliés pour proposer des solutions, conseillant par exemple d'éteindre la fonction de géolocalisation.
Malgré ces problèmes, l'iPhone 4S, lancé le 14 octobre, est en passe de devenir un best-seller pour Apple. Il s'est écoulé à 4 millions d'exemplaires les trois premiers jours de sa mise en vente dans sept pays, dont les Etats-Unis, le Canada et la France. D'ici la fin de l'année, l'appareil sera en vente dans plus de 70 pays.
Une faille de sécurité affectant les iPhone et les iPad pourrait permettre à des pirates de proposer des applications qui dérobent des informations, envoient des SMS ou détruisent des données, avertit un expert spécialisé sur les produits Apple.
Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer cette vulnérabilité. Le logiciel malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il.
Pour l'instant, il n'y a pas de preuves que cette vulnérabilité a été exploitée par des pirates, relève toutefois Charlie Miller. Mais la démonstration prouve qu'une telle attaque est...
