iPhone, le feuilleton de l'été
Deux informations strictement inutile à propos des hacks et activités douteuses conduites autour de l'iPhone Apple : en premier lieu, ce papier de Jon Lech Johansen, alias DVD Jon pour les intimes du riping, intitulé iPhone Independance Day. En effet, profitant de la liesse générale du « FourzOfjJoulaille », fête nationale aux Etats-Unis, le hacker Norvégien publie une méthode pour « désimlocker » partiellement l'iPhone d'Apple, et contourner la procédure d'enregistrement/activation d'AT&T. Grace à cette intelligente et subtile opération, il est possible d'utiliser les fonctions « iPod » et transmission WiFi de l'appareil, mais il n'est pas possible de téléphoner. Détail technique qui échappera semble-t-il à une vaste majorité d'usagers. Rappelons que le désimlockage d'un appareil est une obligation légale en Europe, dès lors que l'abonné a employé son terminal durant plus d'un an, ou lorsque son téléphone est acheté en dehors de tout contrat d'opérateur (encore que sur ce dernier point, certaines contraintes techniques puissent s'imposer). Tôt ou tard, ce verrouillage des téléphones Apple deviendra donc un secret de polichinelle. Attention aux iPhones empoisonnés, claironne l'Avert Lab de McAfee. Ils sont « pleins de spam ». Depuis un certain temps, plusieurs sites internet promettent des téléphones Apple gratuits, sous réserve de remplir quelques conditions. Conditions qui, on l'imagine, visent à enrichir la base de donnée des moissonneurs d'adresses cachés derrières ces Web promotionnels. Conditions qui, également, comportent toute, explique l'Avert Lab, une clause quasiment impossible à satisfaire... à 600 euros le cadeau, on le comprend aisément. Conditions, enfin, qui poussent à un certain consumérisme au bénéfice de quelques grandes chaines de e-commerce (eBay, Netflix, BMG Music ...). On se demande ce qui a bien pu pousser ces entreprises -BMG mis à part bien entendu- à s'associer dans des opérations aussi peu légales. L'iPhone encore, ainsi qu'une ou deux belles attaques à l'aide de fichiers SCR corrompus (une vieille variante du bug « drag and drop » de l'équipe http-equiv/liu die yu), des courriels débordant de liesse et de pièges à adresse commémorant le 4 Juillet, sans oublier quelques brouettées de fichiers pdf incitant au boursicotage spéculatif forment, ces jours ci, le quotidien du spam reçu en France.
