Le New York Times rapporte que trois chercheurs travaillant pour Independent Security Evaluators viennent de découvrir une vulnérabilité de taille dans le système d'exploitation de l'iPhone.

Les trois chercheurs affirment pouvoir prendre le contrôle d'un iPhone via une simple connexion WiFi, ou en amenant l'utilisateur à visiter un site infecté d'un code malin. Et malgré les restrictions initiales du navigateur Safari de l'iPhone, une fois le code injecté, la machine est à la merci de son pirate, selon le rapport des experts en sécurité.

Le problème le plus sérieux est que « tous les processus essentiels tournent avec les privilèges d'administration » note le rapport. « Ce qui implique que toute application touchée peut alors offrir un accès complet au périphérique » poursuivent les chercheurs, qui concluent que « ces faiblesses permettent le développement facile d'un code d'exploitation stable dès qu'une vulnérabilité est découverte. »

Les experts ont démontré la faille de l'iPhone en amenant Safari à visiter une page internet HTML infectée par un code d'exploitation. « Lorsque cette page est visitée, le code force l'iPhone à ouvrir une connexion sortante vers un serveur que nous contrôlons. L'iPhone piraté a alors envoyé les données personnelles qu'il contenait, dont les messages SMS, les contacts stockés, l'historique des appels, ainsi que les courriers vocaux. »

« D'après l'examen du système de fichier, il est clair que les autres données personnelles telles que les mots de passe, les courriers électroniques et l'historique de navigation web peuvent être récupérés » ajoutent les chercheurs, qui ont même réussi à faire vibrer et sonner l'iPhone, ou même passer un appel téléphonique, envoyer des messages SMS, déclencher l'enregistrement audio, etc.

Un porte-parole d'Apple affirme que la marque étudie très sérieusement le rapport des trois experts indépendants depuis le 17 juillet dernier.