Edition du 17/04/2008 - par Marc Olanié

Coup double sur l'Iphone/Ipod.A commencer par une possible attaque en déni de service exploitant une faille du navigateur Safari, DoS provoqué par un code forgé en javascript. Aucun détail sur le site de Radware, pas même le plus petit bout de CVE ou de Full Disclosure. Les chercheurs vont crier famine.

Considérablement plus amusant, ce spoofing consistant à tromper les mécanismes de géolocalisation goniométrique pour Iphone/Ipod proposé par SkyHook Wireless. Le système de triangulation de SkyHook reposant sur les caractéristiques connues de certains points d'accès WiFi publics, ouverts ou publiés, il devient alors possible de « forcer » ledit système de positionnement en parasitant ses données avec des informations fantaisistes. C'est ainsi qu'un groupe de chercheurs Helvétique (c'est la seconde fois ce mois-ci que les Zurichois font parler d'eux) est parvenu à faire croire à un iPhone Suisse qu'il se trouvait sur les rivages de Manhattan. La technique est plus ou moins inspirée d'un autre hack qui spoofait les messages RDS d'urgence diffusés à destination des autoradios.