Apple : faille de sécurité sur les SMS de l’iPhone ( iOS )
Publié le
et mis à jour le
Rubrique Internet
Alors que ce lundi a été une journée historique pour Apple, son titre en bourse a en effet terminé la séance à 665,15 dollars avec une capitalisation boursière de 623,52 milliards de dollars, la Firme de Cupertino est montrée du doigt dans la manière dont elle gère une faille de sécurité présente dans le service de messagerie d’iOS. C’est un hacker français connu sous le pseudonyme de Pod2g et surtout connu dans le jailbreak d’iOS qui est à l’origine de la découverte de la faille sur les SMS.
Selon Pod2g, il existe une faille de sécurité dans la manière dont sont affichés les SMS, faille qui pourrait permettre à une personne malintentionnée de se faire passer sans aucun problème pour un contact, voir un organisme financier dans le but d’y récupérer des informations, la personne recevant le SMS ne se doutant pas du numéro d’origine réelle de ce dernier.
Sur son blog, Pod2g nous explique que la faille existe depuis la mise en œuvre du SMS sur l'iPhone et surtout qu’elle est toujours présente, à ce jour, sur la prochaine version de iOS 6 qui est actuellement en version bêta 4.
Le problème ou plutôt la faille provient de la manière dont sont affichés les SMS. En effet, chaque SMS comporte normalement un entête utilisateur appelé UDH (Protocol Data Unit) qui comprend le numéro de téléphone permettant de répondre au SMS. Mais sur l’iPhone le protocole UDH permet de rendre distinct le numéro de la personne qui envoie le message et le numéro qui sera affiché dans l'UDH. Et le fait de cliquer sur « répondre à » enverra le message au numéro présent dans l’UDH et non vers le numéro réel de la personne qui a envoyé le message.
Pod2g recommande aux utilisateurs de l’iPhone de faire très attentions aux SMS qu’ils reçoivent. De son coté Apple relativise en expliquant que le plus simple est de se servir de son service « iMessage » plutôt que les SMS, ce dernier vérifiant les adresses, mais invite tout de même ses utilisateurs à faire attention dans le cas de la réception d’un SMS qui envoi vers une page web inconnue. Par contre, « iMessage » n’est compatible qu’avec les appareils de la marque à la pomme !
En attendant qu’Apple propose une solution et surtout reconnaisse qu’il y a un réel problème sur la gestion de l’affichage des SMS, le mieux est de faire attention aux SMS que vous recevez et surtout de ne pas cliquer sur des liens ou répondre à des messages qui vous semblent douteux.
( Source Pod2g / Illustration Apple )
Sur son blog, Pod2g nous explique que la faille existe depuis la mise en œuvre du SMS sur l'iPhone et surtout qu’elle est toujours présente, à ce jour, sur la prochaine version de iOS 6 qui est actuellement en version bêta 4.
Le problème ou plutôt la faille provient de la manière dont sont affichés les SMS. En effet, chaque SMS comporte normalement un entête utilisateur appelé UDH (Protocol Data Unit) qui comprend le numéro de téléphone permettant de répondre au SMS. Mais sur l’iPhone le protocole UDH permet de rendre distinct le numéro de la personne qui envoie le message et le numéro qui sera affiché dans l'UDH. Et le fait de cliquer sur « répondre à » enverra le message au numéro présent dans l’UDH et non vers le numéro réel de la personne qui a envoyé le message.
Publicité
Pod2g recommande aux utilisateurs de l’iPhone de faire très attentions aux SMS qu’ils reçoivent. De son coté Apple relativise en expliquant que le plus simple est de se servir de son service « iMessage » plutôt que les SMS, ce dernier vérifiant les adresses, mais invite tout de même ses utilisateurs à faire attention dans le cas de la réception d’un SMS qui envoi vers une page web inconnue. Par contre, « iMessage » n’est compatible qu’avec les appareils de la marque à la pomme !
En attendant qu’Apple propose une solution et surtout reconnaisse qu’il y a un réel problème sur la gestion de l’affichage des SMS, le mieux est de faire attention aux SMS que vous recevez et surtout de ne pas cliquer sur des liens ou répondre à des messages qui vous semblent douteux.
( Source Pod2g / Illustration Apple )