Demain à l'occasion de la conférence Black Hat, Charlie Miller fera la démonstration de la faille trouvée dans le logiciel de SMS de l'iPhone, qui existe également sur d'autres plates-formes (Windows Mobile, Android).

À l'aide d'un simple SMS, le chercheur en sécurité a trouvé un moyen de faire planter l'iPhone. C'est du moins ce qu'il affirmait en juin dernier (lire : La faille de sécurité des SMS sur l'iPhone transmise à Apple). Depuis, Charlie Miller a fait de gros progrès. Il serait capable de prendre le contrôle d'un téléphone à partir d'une série de SMS malicieux. "Tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose", précise-t-il.

Dans cette affaire, la société californienne est une fois de plus montrée du doigt. Elle n'a pas toujours proposé au téléchargement à ses clients un correctif.

Chez les chercheurs en sécurité, le SMS est en train de devenir à la mode. Cette norme mise au point dans les années 80, en même temps que le GSM, n'avait sans doute pas été suffisamment pensée à l'époque d'un point de vue sécurité. De leur côté, Zane Lackey et Luis Miras présenteront demain une technique qui permet toujours via un simple texte de modifier les paramètres associés à un smartphone.

Une nouvelle option est apparue dans iTunes Connect, l'interface avec laquelle les développeurs iPhone gèrent leurs applications publiées sur l'App Store. Ils sont maintenant invités à associer des mots-clefs à leurs logiciels. Et ce, afin d'aider les utilisateurs dans leurs recherches via le moteur d'iTunes. Plusieurs mots-clefs peuvent être enregistrés.

Jusque-là, nos téléphones sont restés à l'écart des attaques de virus, mais cela pourrait changer. S'approchant de plus en plus des PC, ils deviennent des cibles plus intéressantes et qui pourraient être également très exposées. En effet, une faille aurait été découverte à un endroit inattendu, puisqu'il s'agit des SMS.

Les SMS sont pourtant très anciens, leur création remonte au milieu des années 1980. La norme a en fait été créée en même temps que celle du GSM : en d'autres termes, les SMS sont aussi anciens que la téléphonie mobile. Et pourtant, ils n'avaient jamais été utilisés autrement que pour transmettre du texte jusqu'à très récemment, la faute à un matériel trop limité.

Avec l'expansion des smartphones, le SMS pourrait devenir un moyen facile pour pirater un téléphone à distance. C'est ce qu'explique Charlie Miller, un hacker qui a découvert la faille et un moyen de l'exploiter. Apple, notamment, a été prévenue il y a six semaines de cela, mais n'a pas réagi à ce jour alors que Microsoft a publié un correctif pour Windows Mobile. Charlie Miller prévoit de rendre publique sa méthode jeudi.

Pour l'heure, le piratage ne sert à rien, mais d'après lui on pourra facilement activer un code à distance, sans que l"utilisateur n'ait quoi que ce soit à faire. C'est bien là le problème évidemment, rien n'est fait pour contrer une attaque par SMS alors que les PC sous Windows, notamment, sont aujourd'hui bien équipés. Espérons qu'Apple réagira promptement à cette menace, ainsi que tous les autres constructeurs de smartphone.

Bodyrates [1.0 – Français – 0,79 € – OS 3] permet de faire quelques calculs en lien avec votre corps : indice de masse corporelle (IMC), taux d'alcoolémie, calories ou encore, pour les fumeurs, plusieurs renseignements comme la quantité de poussière ou de goudron absorbée ou encore l'argent parti en fumée dans des cigarettes. De quoi, peut-être, se motiver pour arrêter...

ActionVerité [1.0 – Français – 0,79 €] reprend le classique des cours de récrés. Le principe est simple, à chaque tour vous devez choisir entre répondre à une question (vérité) ou faire ou subir quelque chose (action). L'application est simple, mais efficace : vous secouez le terminal et un joueur est sélectionné au hasard. On peut choisir le niveau des questions, en fonction de l'âge de participant même si ActionVerité est interdite au moins de 17 ans sur l'App Store.

Première application de l'App Store américain (et français, avant la déferlante TF1), Camera Zoom [1.1 – US – 0,79 €] est une application très simple, mais effectivement assez efficace. La caméra des iPhone n'ayant pas de zoom physique, il s'agit d'un zoom numérique, d'un recadrage en d'autres termes. La qualité au niveau maximal ne sera pas très bonne par conséquent, mais l'application peut rendre service.

Cliquez pour agrandir

Klotski Puzzle [1.0.1 – Français – 0,79 € / Lite] est un casse-tête simple dans le principe puisque vous devez positionner les deux rectangles avec smileys au-dessus du trou, en bas de l'écran, le tout en un nombre de déplacements minimal. Simple à comprendre, pas évident à maîtriser...

Doom Resurrection est le premier jeu sorti des labos d'ID Software en ayant été pensé dès le début pour l'iPhone. Le scénario est simple : vous devez tuer tout ce qui bouge. La seule nouveauté finalement vient du fait que vous devez faire le ménage avec votre écran tactile. ID Software et d'Escalation Studios ont-ils réussi à adapter la franchise Doom à l'iPhone ? La réponse dans notre test de Doom Resurrection.

CSR annonce l'arrivée en octobre prochain d'une nouvelle plate-forme GPS baptisée SiRFStarIV. Ces nouvelles puces, tout spécialement conçues pour les appareils mobiles comme les téléphones ou les ordinateurs portables, consommeraient 2,5 fois moins d'énergie qu'un modèle traditionnel.

Ce nouveau module GPS permet une géolocalisation permanente sans forcément faire chuter l'autonomie des appareils mobiles. La puce a été pensée pour gérer les interférences produites par d'autres périphériques électroniques, comme le WiFi ou le Bluetooth. Son utilisation dans de futurs produits Apple n'est pas à exclure, la géolocalisation présente de plus en plus d'intérêt dans les réseaux sociaux.

Dans la série "un iPhone, ça sert à tout", le dernier téléphone d'Apple a remplacé les caméras traditionnelles sur le tournage d'un film porno. L'entreprise américaine à l'origine de cette idée originale explique que ce tournage était l'étape suivante, après avoir créé un site spécialement dédié aux terminaux mobiles d'Apple.

Apparemment, la caméra des iPhone 3GS fait des miracles pour tourner ce genre de films. Certes, la qualité est moins bonne qu'avec une caméra HD, mais le film est beaucoup plus réaliste. Et surtout, en regardant le film sur un iPhone, on peut s'imaginer avoir tourné le film : quoi de mieux pour se sentir impliqué, et donc pour la compagnie, pour fidéliser ses clients ?

L'entreprise est en tout cas très satisfaite, et espère pouvoir renouveler l'expérience. Malgré les tentatives de Steve Jobs, l'industrie pornographique a bien pris possession des iPhone et autres iPod touch.