Une faille de sécurité a été découverte dans le système d'exploitation pour appareil mobiles d'Apple, permettant à des applications qui semblent légitimes d'exécuter du code malicieux sur un iPhone.
C'est Charlie Miller, chercheur en sécurité, qui a fait état de cette vulnérabilité. À partir d'une application qu'il a créée, l'homme a réussi a injecter du code dans un appareil équipé du système d'exploitation iOS. L'application elle même est parfaitement légitime, mais on peut y ajouter du code pour qu'elle exécute des actions qui le sont moins.
Une application aux apparences innocentes peut ainsi voler les photos d'un utilisateur, faire sonner le téléphone ou encore accéder aux contacts. Charlie Miller a réussi à le faire avec son application Instastock, qui a depuis été retirée du magasin d'Apple.
La faille découverte est présente dans le système iOS 4.3 et les versions qui l'ont suivi. Charlie Miller, qui a l'habitude de rapporter la découverte de failles à Apple, a avisé l'entreprise à la mi-octobre
Cette fois, Apple n'a pas apprécié la découverte de l'Américain.
Elle lui a tout simplement retiré le droit d'accéder à son App Store à titre de développeur, sous prétexte qu'il a violé les conditions d'utilisation. Il ne pourra y accéder pour un an.
«Je n'avais pas a rapporter cette faille. Une personne mal intentionnée aurait pu la découvrir et développer un vrai programme malveillant», a déclaré Charlie Miller à Forbes.
Cette rebuffade d'Apple ne l'empêchera pas de présenter la vulnérabilité dans le cadre de la conférence SysCan consacrée à la sécurité informatique qui se tient la semaine prochaine à Taiwan.
Avec Forbes