Un iPhone, une page Web, 20 secondes et les données SMS dérobées... Tel est le sujet d'une démonstration de hacking faite à l'occasion du Pwn2Own.

Le Pwn2Own est une compétition qui réunit chaque année quelques uns des hackers les plus doués au monde. L'édition 2010 de ce rassemblement un peu particulier se tient en ce moment à Vancouver et une équipe de hackers européens a réussi à mettre à mal la sécurité de l'iPhone en seulement 20 secondes. Et pas n'importe quel iPhone, le dernier modèle de l'iPhone 3GS non Jailbreaké.

Une simple page Web...

Tout ce qu'ils ont eu à faire a été d'ouvrir une page Web maligne développée pour l'occasion. Le code que cette page Internet contenait a permis d'exploiter une faille du téléphone qui était jusque-là inconnue, permettant par la suite d'avoir accès à sa base de données SMS. Pour le moment, ce code fait planter Safari et il est donc possible que l'utilisateur de l'iPhone se rende compte de quelque chose. Mais cette équipe de hackers explique qu'il est possible de contourner le crash de Safari, rendant la manipulation totalement transparente.

Bien sûr, le but de cette compétition n'est pas véhiculer le moyen de dérober des données et, au contraire, Apple va être informé de cette faille pour la corriger le plus vite possible. Mais la facilité avec laquelle la sécurité de l'iPhone a été percée a de quoi inquiéter...

Photoshop CS5 montre ses nouvelles fonctions en vidéo

Un robot confirme la supériorité de l'écran de l'iPhone