securite-iphone.pngL'iPhone n'est pas d'une sécurité à toute épreuve, loin de là. Mais là ou auparavant, il fallait que l'utilisateureffectue une action comme visiter un site web contenant des instructions spécifiques pour que l'iPhone soit en danger, des spécialistes de la sécurité ont montré qu'un simple envoi de SMS (avec un s à sms , car il en faut beaucoup !) pouvait permettre à une personne mal intentionnée de prendre le contrôle de l'iPhone, de récupérer ses données, voire de le rendre totalement inopérant.

Seul le premier SMS, contenant un seul caractère, est visible par l'utilisateur, qui est ensuite soumis à l'attaque via l'envoi d'une centaine d'autres SMS invisibles. La seule solution est d'éteindre complètement l'iPhone immédiatement et encore...

Ce risque est lié à un bug dans la gestion des SMS de l'iPhone, cela avait été annoncé et a été montré à un journaliste de Cnet ainsi que lors d'une conférence sur la sécurité. L'expérience vécue par le journaliste est décrite dans ce billet.

Apple est prévenu depuis plusieurs semaines, espérons qu'un patch sera proposé rapidement.

En attendant, j'imagine déjà la bonne blague consistant à envoyer des SMS de 1 caractères à ses amis pour leur faire peur ;-)