C’est Charlie Miller et Collin Mulliner qui sont à l’origine de la découverte de cet exploit.

Ils ont déjà publié en ligne la méthode ici.

La faille se base sur l’allocation mémoire de l’Iphone OS donnée pour les SMS (Short Message Service).De nombreuses applications, en effet, font transiter des données sous forme de SMS. C’est le cas par exemple du WAP (Wireless Application Protocol) et des MMS (Multimedia Messaging Service).

Les SMS sont donc prévus pour transporter des codes binaires que les téléphones mobiles savent extraire.
Ils peuvent même agréger une série de codes installés dans une succession de SMS. C’est cette propriété qu’utilisent Miller et Mulliner.

Leur technique consiste à expédier plusieurs centaines de messages dépassant 140 caractères. Seul le premier sera visible et pourra afficher un message anodin, tandis que les suivants seront seulement engrangés dans le mobile. Chaque SMS contient un petit morceau de code binaire et, à la fin de l’envoi, le mobile les assemblera tous pour obtenir un petit programme, immédiatement exécuté.

Cette faille marche sur les Iphone en version 2.1 et 2.2 (la 3.0 est la plus utilisée). Les applications sont diverses, on peut quasiment tout faire avec l’Iphone piraté, que ce soit récupérer des données ou le rendre inopérant. La seule façon d’arrêter le programme serait de redémarrer son Iphone, mais une nouvelle attaque pourrait le déclencher. La méthode sera démontrée publiquement lors du fameux salon Black Hat USA.