Rik Farrow, qui est expert Unix, vient de démonter que la faille TIFF dans les iPhones (firmware plus ancien que le 1.1.2) est facilement exploitable.
Cette faille est particulière car elle permet de cracker l’iPhone en utilisant Metasploit et de prendre complétement le controle du téléphone afin d’enregistrer (« voler » si vous préférez) les conversations téléphoniques, les messages vocaux et les emails. Avec cet exploit, il peut aussi installer n’importe quel logiciel à distance. Tout ceci peut se faire via le Wifi ou le réseau EDGE.
L’attaque est assez simple. Il suffit par exemple d’envoyer un texto ou un mail au téléphone visé avec un lien dedans. Ce lien pointera vers un site « malicieux » qui utilisera la faille TIFF et installera ce qu’il faut pour prendre le controle du téléphone.
Cela a été patché en 1.1.2 par Apple et par les hackers pour la 1.1.1 mais il y a encore beaucoup d’iphone en circulation avec ces vieux firmwares originaux.
Rick est trop fier de lui et nous explique ça sur sa petite vidéo :