Digimagz (High-tech Multimedia Mobile Jeux video Art numérique)

Cela faisait un petit moment que nous n'entendions plus parler de piratage sur téléphone mobile. En tout les cas avant l'arrivée de l'iphone, un seul OS, Symbian était systématiquement le cobaye des pirates pour tester et diffuser leurs créations.

Avec la vente massive à travers le monde de l'iphone depuis 2 ans maintenant, les pirates ont trouvés une nouvelle plateforme de jeu pour se faire la main. Et quelle surprise en voyant que sur la version OS 3.0 et l'iphone 3G S, des failles de sécurité ont été décelés !

En effet deux experts sont venus à bout de la bête. L'un pirate expert, Jonathan Zdziarski, à montré qu'il était possible de faire sauter l'encryptage de l'iphone en moins de deux minutes....Permettant ainsi de récupérer toutes les données confidentielles stockées dans un iphone  !

Le second Charlie Miller, expert en informatique a réussi début Juillet l'exploit d'utiliser une faille de sécurité de l'OS 3.0. Cette faille lui a permis d'envoyer des SMS piégés permettant de prendre le contôle d'un iphone pour exploiter les données confidentielles de son propriétaire, de prendre le contrôle du terminal pour écouter les conversations, localiser le téléphone et même utiliser le téléphone comme base de lancement d'attaque massive....Et ben, ca devait être une sacré faille de sécurité

Etonnant d'ailleurs qu'Apple n'ait toujours pas corrigé cette faille par un correctif. BusinessMobile.fr rapporte qu'Apple a passé un accord de confidentialité avec Mr Miller pour qu'il ne divulgue pas sa découverte jusqu'à la mise à disposition d'un correctif.

Idem pour le système d'encryptage pour lequel Apple affirme que son iphone est optimisé pour répondre aux usages professionnels répondant aux exigences de sécurité des entreprises. Pourtant selon Jonathan Zdziarski "aucun développeur n'aurait pu intégrer un système de cryptage aussi pauvre". Pas étonnant en faisant sauter le verrou de cryptage en moins de deux minutes et tout cela en utilisant des outils de jailbreak comme RedSn0w et Purple Ra1n !!!

Tout cela risque d'annoncer le retour probable des antivirus pour mobile, comme le fait déjà Trend Micro pour les terminaux sous OS Symbian et Windows Mobile. Très peu utilisé d'ailleurs par les utilisateurs mobiles, ces dernières annonces de hacker et de faille de sécurité risquent de changer la donne pour permettre également au marché de la sécurité informatique d'entrer de plein pied  chez les Applications Store en proposant leur solution de sécurité.


D'ailleurs l'iphone, n'est pas le seul visé dernièrement, puisqu'une fois de plus l'OS Symbian pour Nokia vient d'être victime d'un ver particulièrement dangereux "Sexy Space". Cette fausse application est capable de dérober vos informations personnelles stockées comme une liste de contacts. Ces informations sont ensuite renvoyées vers un site Web contrôlé par un pirate. De plus le ver en profite pour envoyer des SMS piégés invitant vos contacts à installer l'application piratée.

Tout cela n'annonce pas de bonnes nouvelles pour les utilisateurs de Smartphone qui grossissent de plus en plus, à moins que l'on se place du côté des éditeurs d'anti-virus qui risquent de profiter de cette psychose du piratage pour vendre sur les Stores leurs logiciels.

Avec Androïd, WebOS, le nouveau Windows 6.5 qui viendront gonfler les rangs il y a fort à parier que les pirates ne resteront pas sur Symbian uniquement pour ce faire connaître.

Pour conclure, et en attendant que l'on se fasse inonder de logiciels antivirus voici quelques conseils de base pour éviter de vous faire pirater :
- N'installez aucune application que vous recevez par SMS sauf si vous en êtes à l'initiative
- Eteignez la fonction Bluetooth de votre mobile si vous ne l'utilisez pas.
- Préférer le stockage de vos contacts dans la carte SIM plutôt que du téléphone.
- Si l'OS le permet installer un antivirus pour mobile. Faire la mise à jour régulièrement

Si vous avez d'autres conseils n'hésitez pas !

Partagez cet article avec vos amis !