iPhone Story... inépuisable insécurité
Encore une dose de « feuilleton de l'été » extraite de la presse Américaine iPhonophile. La saga hebdomadaire commence -rares sont les RSSI à ne pas l'avoir remarqué- avec cette annonce de « prise de contrôle à distance » et « pillage d'informations à volonté » émise par ISE. Les chercheurs sont parvenus à « 0wner » un iPhone en tirant parti des « serious problems with the design and implementation of security on the iPhone ». Les grandes lignes de l'attaque sont décrites dans le cadre d'un communiqué de 6 pages dénué de tout détail technique... le meilleur, promettent les ingénieurs de ISE, sera réservé aux participants de la prochaine Black Hat de Vegas. Cette belle opération publicitaire fait également l'objet d'une ouverture de site Web tout spécialement destiné à monter l'opération en épingle, site qui répond au nom évocateur de ExploitingiPhone.com (en fait, une redirection vers le site originel de l'entreprise). Le New York Times, le "focus", SearchSecurity en font bien entendu leurs choux gras. Ceux qui demeureraient insensible aux hacks de haut niveau médiatique peuvent se rabattre sur un papier un peu moins traumatisant de Wired, intitulé « 9 Hacks qui feront de vous le Maître de votre iPhone ». Ce n'est là qu'une compilation d'exploits et d'astuces d'utilisation déjà connues, destinés aux « lecteurs type » technoYupie de l'actuelle version de Wired. On est loin des origines unixienne et barbues qui firent la genèse de ce journal. C'était pas un bug iPhone, mais un défaut Cisco ! clament en coeur les admins du campus de l'université de Duke et le Response Team de l'équipementier. Il y a quelques jours, l'on accusait, sans trop de preuves, ce malheureux iPhone de perturber le réseau WiFi de l'Université en provoquant une attaque en déni de service. Que nenni ! la faute en incombe au firmware des points d'accès Cisco (4100 et 4400), lesquels sont donc vulnérable à un assaut à coup de « tempête ARP ». C'est bien la première fois qu'un alerte Cisco fait la manchette des journaux sous le couvert d'une information Apple... et ce n'est probablement pas la dernière.
