Moins de 4 minutes montre en main pour infecter un iPhone

Les produits Apple ne seraient pas infaillibles. Selon Charlie Miller, chercheur au cabinet de sécurité Accuvant Labs, un prototype d'un programme malveillant, proposé sur l'App Store, le magasin en ligne d'Apple, a permis de confirmer une vulnérabilité. Le logiciel malveillant a passé le barrage du service de validation des applications soumises à Apple pour iOS, le système d'exploitation des iPhone, iPad et iPod, explique-t-il.

Pour l'instant, il n'y a pas de preuves que cette vulnérabilité a été exploitée par des pirates,rassure toutefois Charlie Miller. Mais la démonstration prouve qu'une telle attaque est possible, ajoute-t-il.  "Jusqu'ici vous pouviez télécharger n'importe quoi sur l'App Store sans craindre un logiciel malveillant. A présent, vous ne savez plus de quoi est capable une application", souligne Charlie Miller.

L'application maligne

Charlie Miller a ainsi développé une application test, "InstaStock". Cette application de suivi de cours boursiers téléchargée et lancée, un programme malveillant se connecte en réalité sur un serveur et peut exécuter des commandes ou rapatrier des informations à l'insu de l'utilisateur. Dans une vidéo, il en fait la démontration.

Apple n'a pas souhaité commenter dans l'immédiat la découverte, alors que le chercheur dit avoir contacté le groupe californien au sujet de cette vulnérabilité. Charlie Miller avait déjà identifié en 2009 une faille affectant l'application de SMS de l'iPhone qui aurait pu permettre à des pirates de prendre le contrôle à distance des appareils des utilisateurs d'Apple.