Is Your Phone Pwnd ?

• Kevin Mahaffey, Anthony Lineberry et John Hering

• Mobile insuffisamment pris en compte dans les politiques de sécurité:

• Offre des fonctionnalités/services évolués (se rapprochent des PCs)
• Utilise des connexions persistantes
• Permet l'installation d'applications tiers
• Un bug reporté met plusieurs mois avant d'être pushé
• Cible privilégié pour une attaque
• Création d'un outil de fuzzing, FuzzIt
• Semblable à Scapy pour forger des messages GSM
• Découverte d'un bug dans le SDP de l'iPhone
• Entrainait une plantage de l'iPhone
• 4 mois pour intégrer le correctif