Il y a deux jours, Apple mettait en ligne le firmware 3.0.1 afin de corriger une faille qui avait été découverte il y a plus de 6 semaines, permettant à n’importe qui de prendre le contrôle d’un téléphone mobile (Miller). Cependant, MuscleNerd (membre de la DevTeam) vient poster un message sur son twitter indiquant qu’il venait de recevoir une démonstration d’un nouveau hack présent dans cette mise à jour.

La nouvelle « faille » ne se situe pas au niveau des téléphones, mais au niveau des opérateurs.

Le principe de « l’attaque » est assez simple : vous recevez un message vous invitant à cliquer sur un lien (pour recevoir du crédit d’appel par exemple) et une fois la page safari ouverte, les pirates auront le contrôle total de votre iPhone.

Potentiellement n’importe quel mobile avec MMS activé est vulnérable, mais une fois que vous cliquez sur le lien, vous donnez droit à celui qui vous a envoyé le message d’exécuter a peu près n’importe quel type d’action…
En gros, ils arrivent à faire du spoofing sur les réseaux des opérateurs et à tromper les destinataires du message sur son origine. En cliquant sur le lien, vous pourriez être rediriger sur un faux site ou sur un serveur où toutes vos communications seront re-routées.

Luis Miras et Zane Lackey ont fait une démonstration de leur découverte lors de la célèbre Black Hat security conference de Las Vegas.

Aucun code n’a encore été produit pour exploiter cette faille (ils attendent que le patch soit sorti), et les opérateurs sont déjà occupés à travailler sur une solution pour y mettre un terme.

On en discute sur le forum.

[ Via ispazio ]

merci à arnaud404 pour les précisions .