Attention, on touche ici au sublime (ou au cauchemar, c’est selon) avec l’annonce faite par le chercheur Charlie Miller durant la conférence SyScan de Singapour. Miller vient en effet de révéler qu’il est en mesure de faire exécuter à un iPhone du code envoyé via… SMS.

La technique est très peu détaillée (elle fera l’objet d’une présentation à la conférence Black Hat de Las Vegas en fin de mois), mais la description sommaire de l’exploit, relaté depuis la conférence, a déjà fait son petit effet : il serait possible de faire parvenir à un iPhone du code exécutable via un SMS (multiple si nécessaire), et de forcer le terminal à l’exécuter dans la foulée.

Pire : l’exécution serait transparente pour l’utilisateur (aucune confirmation n’est nécessaire), contournerait les restrictions liées à la signature du code, et surtout le binaire ainsi exécuté ne serait pas soumis au modèle de sandboxing à l’oeuvre dans MacOS X (ce qui semble normal car seule quelques applications sont concernée par le bac à sable). En clair : il serait possible de faire exécuter n’importe quoi à distance, et silencieusement, à un iPhone.

D’ailleurs parmi les attaques envisagées, la mise en écoute du terminal ou sa localisation via l’activation de son GPS laissent effectivement entendre que le code exécuté via SMS aurait accès aux ressources matérielles de l’iPhone, c’est à dire probablement un contrôle complet.

C’est très probablement en appliquant des techniques de fuzzing à l’encontre des terminaux mobiles que Charlie Miller a découvert la vulnérabilité de l’iPhone. Mais la présentation de son intervention à la prochaine conférence Black Hat de Las Vegas, sur le site de son employeur, fait état d’autres terminaux. Il promet notamment de démontrer, grâce au fuzzing, « l’injection de SMS sur iPhone, Android et Windows Mobile ». Rien n’indique toutefois que ces autres systèmes ne soient concernés par l’annonce actuelle.

Charlie Miller serait en contact avec Apple et ce dernier pourrait publier un correctif avant la fin du mois (ce qui coïnciderait avec la présentation détaillée de l’attaque lors de la Black Hat)