iOS : une faille permet d’usurper l’identité d’un expéditeur de SMS

Selon le célèbre hacker Pod2g, toutes les versions d’iOS, le système d’exploitation de l’iPhone et de l’iPad, y compris la dernière version bêta d’iOS 6, sont concernées par une faille de sécurité qui permet d’envoyer un SMS frauduleux en faisant croire qu’il provient d’un autre expéditeur.

Pod2g, le hacker français principalement connu pour son travail sur le Jailbreak des iPhone, vient de publier sur son blog une faille de sécurité qui affecte le service de messagerie texte du smartphone d’Apple, mais qui affecte toutes les versions d’iOS, le système d’exploitation de l’iPhone et de l’iPad, y compris la dernière version bêta d’iOS 6, utilisée par le futur iPhone 5.

Cette faille permettrait à une personne mal intentionnée d’usurper l’identité d’un tiers, et d’envoyer un SMS en faisant croire qu’il provient d’un autre expéditeur. Le hacker met l’utilisation du protocole PDU (Protocol Data Unit) faite par Apple qui dissocie le numéro de la personne qui envoie le message et le numéro affiché. « Avec iOS, le message est associé directement à la fonction « Répondre à » en perdant la trace du réel expéditeur », explique Pod2g.

Tyler Shields explique dans une note sur le blog de Kaspersky Lab que « cette faille pourrait sembler inoffensive, mais qu’elle permet de jouer sur la crédulité des utilisateurs pour procéder à des attaques d’ingénierie sociale ».

De son côté, le principal concerné Apple préfère dégager en touche en rejetant la responsabilité de cette faille sur le protocole PDU lui-même et propose aux utilisateurs de se tourner vers iMessage, la messagerie 100% Apple, malheureusement réservée aux seuls possesseurs de iDevice ! De fait, Apple n’apporte aucune réponse ni solution à cette faille de sécurité.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentApple : les rumeurs sur l’iPhone 5 dopent la Bourse
Article suivantSamsung : investissement record aux États-Unis

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

1 COMMENTAIRE

  1. Comme l’a indiqué Apple le problème vient du protocole des SMS et de ce fait cette « faille » est également présente sur tous les smartphones Androïd.

  2. Elle devient moins attirante la pomme

    Les profit elle aime bien, mais pour le SAV de leurs produits debrouillez vous !

    C’est pas elle qui se moquait il y a pas si longtemps de Microsoft pour ses bug et failles de sécu
    Au moins MS savait les corriger …

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here