Un chercheur en sécurité informatique prétend que le nouveau produit vedette d'Apple court des risques.
Un chercheur en sécurité informatique prétend que le nouveau produit vedette d'Apple court des risques.
L'iPhone n'est pas équipé d'un logiciel de sécurité, mais Apple ne permet pas le téléchargement d'autres programmes, réduisant le risque d'infection.
Toutefois, quand l'iPhone se connecte au Web, des risques émergent, avertit Marius van Oers, un chercheur de McAfee's Avert Labs d'Amsterdam.
Le spécialiste n'affirme pas avoir découvert de faille de sécurité. Il a tout de même dressé une liste d'accès que pourraient utiliser des pirates informatiques.
La connexion de l'iPhone à internet ouvre la possibilité aux pirates d'instiller du code non autorisé dans l'appareil, dit le spécialiste néerlandais.
«C'est vraiment facile d'envoyer un SMS ou un courriel contenant un hyperlien», dit-il. «Et une fois que vous allez sur l'hyperlien, un serveur peut injecter un code dans l'iPhone. Si ça arrive, (un pirate) peut prendre le contrôle total.»
Des chercheurs en sécurité informatique avaient réussi à utiliser une telle méthode pour récupérer des données personnelles sur un iPhone, au mois d'août. Ils avaient injecté un code malveillant en manipulant une adresse internet.
Depuis, Apple a résolu le problème de sécurité dont les ingénieux vérificateurs avaient profité.
Marius van Oers souligne que des failles équivalentes pourraient se présenter avec JavaScript, au cours des interactions entre l'iPhone et les pages web.
Il pointe également le logiciel multimédia d'Apple, QuickTime, sans être en mesure de préciser comment l'application pourrait affecter l'iPhone.
D'après PC World