MAJ²: Une faille affectant les SMS sur iPhone ? Eh bien, vous n’avez qu’à utiliser iMessage !

Dernier update: malgré ce que certains ont clamé haut et fort, Apple était donc bien en tort dans cette histoire et vient d’ailleurs de combler la faille avec iOS 6.

 

Update: selon la firme de sécurité AdaptiveMobile qui a testé de nombreux autres systèmes d’exploitation, seul iOS serait touché par cette faille. Apple aurait donc tort…

 

Fin de semaine dernière, une faille de sécurité qui affectait l’iPhone, et plus généralement iOS, était dévoilée et défrayait la chronique. Celle-ci, pour rappel, permet d’envoyer un SMS en se faisant passer pour quelqu’un d’autre, c’est-à-dire qu’elle permet de dissocier le numéro d’envoi et celui que le téléphone utilisera pour répondre. Là, ça ne vous fait sans doute pas rêver mais cela permet de se faire passer pour une banque par exemple et obtenir de précieuses informations, ou même, pourrir un couple. Jusque-là, on va dire que cela peut arriver, seulement, la réaction d’Apple est assez étonnante : Apple estime ne pas être responsable de cette faille puisqu’elle concerne les SMS et ne la corrigera donc pas. Mais, Apple va bien plus loin en conseillant d’utiliser iMessage pour les personnes désirant plus de sécurité. Evidemment, pour pouvoir utiliser iMessage, il faut des produits Apple…

Source: Engadget

Avis (10)

  1. matheod

    Encore une fois Apple n’est pas en tord. Cette faille provient du protocole des SMS qui comme pour les emails permets d’inclure n’importe qui comme expéditeur/répondre à. Le soucis est donc dispo sur tout les téléphones depuis belle lurette.

  2. Etienne S.

    En fait, Apple est à moitié responsable car sur iOS, tu répondras à un numéro différent de celui de l’expéditeur et sans le savoir. Cela est dû au fait qu’Apple a décidé d’implanter le champ optionnel « reply-to » des SMS alors que rien ne l’y oblige. Donc, ça dépend comment tu voies le problème mais bien que la faille touche le protocole des SMS, tous les téléphones ne sont pas touchés (seulement ceux utilisant le champ « reply-to »).

  3. Etienne S.

    Je rajoute le fait qu’il n’y aurait pas de problème si Apple utilisait le champ « from » au lieu de « reply-to ».

  4. matheod

    Le champs from est aussi falsifiable.

    D’ailleurs c’est plus logique d’afficher le champs reply to, car imagine que je t’envoie un sms en me faisant passer pour ta petite amie Jacqueline. Dans ce sms je te demande ton numéro de carte bancaire pour faire du shopping. Dans le cas où c’est le reply to qui est affiché : mon numéro sera affiché et tu sera donc que c’est à moi que tu va envoyer ton code de carte bancaire, alors que si c’est le from qui est affiché, en pensant répondre à Jacqueline ce sera moi qui recevrait ton code de carte bancaire.

  5. Etienne S.

    Oui, enfin, la meilleure solution serait d’envoyer la réponse au numéro à qui tu penses répondre. Or, là, ce n’est pas le cas, tu penses répondre à ta petite amie Jacqueline et quelqu’un d’autre reçoit le SMS, je ne trouve pas ça normal.

  6. matheod

    Bah nan justement. Avec la méthode Apple on sait à qui on répond.

  7. Etienne S.

    Euh, s’il n’y avait pas de doute à qui on répond, il n’y aurait pas de polémique 😮

  8. matheod

    Oui mais ce soucis vient pas d’Apple.

  9. Etienne S.

    Apple n’est sans doute pas le seul touché mais a le droit de corriger le problème, non ?

  10. Etienne S.

    Microsoft a d’ailleurs corrigé la faille sans râler, hein.

Reply to Etienne S. Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright 2010-2017 © - Geekattitude