Décidément Apple n’a pas de chance avec cette histoire de faille SMS, en effet c’est incroyable mais rebelote pour le firmware 3.0.1 qui possède encore une faille dans son application SMS !
Pour rappel Apple à fixé sur le firmware 3.0.1 la faille détecté sur le firmware 3.0 par Miller, mais MuscleNerd, membre de la DevTeam, il y a quelques minutes a reçu une démonstration d’un nouveau hack de Luis Miras et Zane Lackey, qui peut également être appliquée au nouveau firmware 3.0.1.
L’attaque est très simple, vous avez envoyé un message invitant à cliquer sur le lien. Une fois que vous aurez accédez au Web, les pirates auront le plein contrôle de votre téléphone.
Voici un exemple de sms
Bien qu’il soit facile de ne pas faire confiance à un site tel que « http://evil.com » vous pouvez aussi recevoir un faux sms de votre opérateur vous invitant un lancer une mise à jour de votre carte SIM par exemple et là cela peut faire très mal !
Il semblerai que de nombreux pirates travaillent sur le problème non pas pour nous aider mais bien pour nous controler nos cher iPhone. Cette faille commence à devenir vraiment dangereuse.
Voici également une vidéo explicative. Toutes les informations proviennent de Musclenerd via son compte Twitter.
[youtube vMD7u-IqCQk 475 350]