Risques

La plupart des biens de consommation possèdent leurs défenseurs mais aussi leurs détracteurs qui vont s’appuyer sur les failles du produit pour mettre en avant les risques liés a son apparition. Et l’iPhone n’échappe pas à la règle.

Comme beaucoup d’appareils de haute technologie, ce sont les défaillances du système qui vont être mis en avant en premier :

Côte vulnérabilité d’abord, quelques heures seulement après l’ouverture à la vente, plusieurs cabinets de sécurité disséquaient l’appareil d’Apple, dont Errata Security. La faille la plus notable, qui permet d’exécuter arbitrairement du code à distance, se trouve au niveau du navigateur Web embarqué dans l’iPhone, à savoir Safari. Les outils de fuzzing, ont une nouvelle fois fait la preuve de leur efficacité pour découvrir les failles de cette nature. (le fuzzing est une méthode s’appuyant sur des outils logiciels, des fuzzers, pour automatiser l’identification de bugs ou de failles dans des applications).

Un individu malintentionné pourrait ainsi, à l’insu de l’utilisateur, contraindre l’appareil à composer des numéros surtaxés. Ce type d’attaque n’est toutefois pas spécifique à l’appareil d’Apple.

Ce scenario d’attaque, pour se dérouler, demande de l’utilisateur qu’il visite un site malveillant, via un SMS ou un message de spam.

Le bénéfice pour les pirates pourrait alors être de lancer des attaques ciblées, notamment contre les entreprises. La cible de marché de l’iPhone semble cependant être prioritairement le grand-public. Gartner a d’ailleurs fortement déconseillé une utilisation en entreprise de l’iPhone.

Un deuxième bug mineur, identifié par Errata, concerne cette fois la fonction Bluetooth. Il ne permettrait pour le moment, d’après les tests de fuzzing, que de provoquer un déni de service sur l’appareil.

Hormis ces failles, dont une troisième concerne l’implémentation Wi-Fi, d’autres sociétés de sécurité auraient approché Apple pour lui signaler d’autres risques de sécurité. Mais selon le principe de la divulgation responsable, aucune communication ne sera faite avant publication d’un correctif par l’éditeur.

D’autres risques pourraient encore menacer l’iPhone, bien que toujours au conditionnel. Ce serait tout d’abord sa sur-médiatisation dont un des effets néfastes serait alors de susciter quelques vocations. D’autant qu’Apple a souvent fanfaronné sur la sécurité de ses produits. Nombre de hackers, par goût du bricolage technologique, se sont d’ailleurs déjà attelé avec succès à déverrouiller l’iPhone.

Enfin, le nombre d’applications préinstallées sur le téléphone multiplie les risques de failles applicatives et leur exploitation. L’éditeur élargit ainsi la superficie d’attaque en ajoutant des fonctionnalités et des lignes de code. La complexification des systèmes accroit en effet les risques de vulnérabilités

L’autre risque avancé concernant l’iPhone est le risque sanitaire :

Un laboratoire scientifique indépendant soutenu par GreenPeace a analysé 18 composants internes et externes du téléphone portable iPhone.

Ce laboratoire à découvert la présence de composés bromés dans la moitié des échantillons, dont un échantillon de l’antenne du portable, dans laquelle ils représentent 10% du poids totale du circuit imprimé flexible.La présence en fortes proportions de brome dans les composants électroniques peut contribuer à la formation de substances toxiques pour la santé.

Le laboratoire a également identifié un mélange d’esters de phtalates toxiques dans le revêtement en PVC du casque à hauteur de 1.5% du poids de ce matériau néfaste. La directive européenne de 2005 interdit l’usage du di(2-ethylhexyl) phthalate(DEHP), du dibutyl phthalate (DBP) et du benzyl butyl phthalate(BBP) dans tous les jouets et articles de puériculture commercialises en Europe (au-delà de 0,1%).

Les deux composants détectés dans le mobile iPhone sont reconnus comme toxiques pour la reproduction car ils ont un impact néfaste sur le développement sexuel mammaire.

Cependant aujourd’hui, aucune étude n’a été réalisée sur les ondes du téléphone portable iPhone pour en conclure à un éventuel danger. On attend ces études pour vous communiquez les résultats.

avril 4, 2008 Posté par isiciphone | risques | | Pas encore de commentaires