L'INFO. Réputé pour sa sécurité, le système d'exploitation de l'iPhone est plus vulnérable qu'il n'y parait. Trois chercheurs de l'université technologique de Georgia, aux États-Unis, ont annoncé lundi avoir trouvé un moyen d'intégrer un logiciel malveillant au sein d'un chargeur pour le smartphone d'Apple. Explications.
Comment ça marche ? Nommé Mactans (nom scientifique de l'araignée Veuve Noire), ce chargeur dissimule un mini ordinateur de bord pour effectuer ses attaques. À peine plus gros que le chargeur fourni au moment de l'achat de l'iPhone, il peut prendre le contrôle d'un iPhone en moins d'une minute, affirment les chercheurs. Mais pour en savoir plus sur la méthode et sur le mécanisme exact, il faudra attendre l'ouverture du salon dédié à la sécurité nommé Black Hat, le 31 juillet à Las Vegas, où ils dévoileront comment ils y sont arrivés.
Qui est concerné ? Potentiellement, tous les détenteurs d'iPhone : "Malgré pléthore de mécanismes de défense au sein d'iOS, nous avons réussi à injecter un logiciel arbitraire au sein d'appareils Apple de dernière génération et dotés de la dernière version du système d'exploitation", assurent les trois chercheurs. Et même les utilisateurs les plus avertis ou méfiants n'y peuvent rien : "Tous les utilisateurs sont affectés puisque notre approche ne requiert ni un terminal jailbreaké, ni de manipulation de la part de l'utilisateur".
Quel risque ? La portée exacte de ce piratage est encore flou, mais potentiellement, il se pourrait que le chargeur soit capable de récupérer de nombreuses données sur l'iPhone : contacts du carnet d'adresses, emails, calendrier ou encore les photos.
Du jamais vu. "On n'a encore jamais vu ça", affirme Laurent Heslault, directeur des stratégies de sécurité chez Norton contacté par Europe1.fr. "Cela veut dire que le mini-ordinateur embarqué dans le chargeur est capable de véhiculer un autre type d'informations que du simple courant. Et s'il est capable de prendre le contrôle du smartphone, il peut tout faire : lire les SMS, les emails, les contacts, etc", assure cet expert en sécurité informatique. "Le plus inquiétant, c'est si des personnes malveillantes tentent d'intégrer cette technologie dans les chargeurs que l'on trouve désormais dans les lieux publics : gares, aéroports ou cybercafé".
À LIRE AUSSI : Quels sont les futurs projets d'Apple ?