MAJ²: Une faille affectant les SMS sur iPhone ? Eh bien, vous n'avez qu'à utiliser iMessage !

Dernier update: malgré ce que certains ont clamé haut et fort, Apple était donc bien en tort dans cette histoire et vient d’ailleurs de combler la faille avec iOS 6.

Update: selon la firme de sécurité AdaptiveMobile qui a testé de nombreux autres systèmes d’exploitation, seul iOS serait touché par cette faille. Apple aurait donc tort…

Fin de semaine dernière, une faille de sécurité qui affectait l’iPhone, et plus généralement iOS, était dévoilée et défrayait la chronique. Celle-ci, pour rappel, permet d’envoyer un SMS en se faisant passer pour quelqu’un d’autre, c’est-à-dire qu’elle permet de dissocier le numéro d’envoi et celui que le téléphone utilisera pour répondre. Là, ça ne vous fait sans doute pas rêver mais cela permet de se faire passer pour une banque par exemple et obtenir de précieuses informations, ou même, pourrir un couple. Jusque-là, on va dire que cela peut arriver, seulement, la réaction d’Apple est assez étonnante : Apple estime ne pas être responsable de cette faille puisqu’elle concerne les SMS et ne la corrigera donc pas. Mais, Apple va bien plus loin en conseillant d’utiliser iMessage pour les personnes désirant plus de sécurité. Evidemment, pour pouvoir utiliser iMessage, il faut des produits Apple…

Source: Engadget

matheod 20 août 2012 à 18 h 07 min
Encore une fois Apple n’est pas en tord. Cette faille provient du protocole des SMS qui comme pour les emails permets d’inclure n’importe qui comme expéditeur/répondre à. Le soucis est donc dispo sur tout les téléphones depuis belle lurette.

Répondre
Etienne S. 20 août 2012 à 18 h 32 min
En fait, Apple est à moitié responsable car sur iOS, tu répondras à un numéro différent de celui de l’expéditeur et sans le savoir. Cela est dû au fait qu’Apple a décidé d’implanter le champ optionnel « reply-to » des SMS alors que rien ne l’y oblige. Donc, ça dépend comment tu voies le problème mais bien que la faille touche le protocole des SMS, tous les téléphones ne sont pas touchés (seulement ceux utilisant le champ « reply-to »).

Répondre
Etienne S. 20 août 2012 à 18 h 34 min
Je rajoute le fait qu’il n’y aurait pas de problème si Apple utilisait le champ « from » au lieu de « reply-to ».

Répondre
matheod 20 août 2012 à 19 h 03 min
Le champs from est aussi falsifiable.

D’ailleurs c’est plus logique d’afficher le champs reply to, car imagine que je t’envoie un sms en me faisant passer pour ta petite amie Jacqueline. Dans ce sms je te demande ton numéro de carte bancaire pour faire du shopping. Dans le cas où c’est le reply to qui est affiché : mon numéro sera affiché et tu sera donc que c’est à moi que tu va envoyer ton code de carte bancaire, alors que si c’est le from qui est affiché, en pensant répondre à Jacqueline ce sera moi qui recevrait ton code de carte bancaire.

Répondre
Etienne S. 20 août 2012 à 19 h 28 min
Oui, enfin, la meilleure solution serait d’envoyer la réponse au numéro à qui tu penses répondre. Or, là, ce n’est pas le cas, tu penses répondre à ta petite amie Jacqueline et quelqu’un d’autre reçoit le SMS, je ne trouve pas ça normal.

Répondre
matheod 20 août 2012 à 19 h 37 min
Bah nan justement. Avec la méthode Apple on sait à qui on répond.

Répondre
Etienne S. 20 août 2012 à 19 h 49 min
Euh, s’il n’y avait pas de doute à qui on répond, il n’y aurait pas de polémique 😮

Répondre
matheod 20 août 2012 à 19 h 56 min
Oui mais ce soucis vient pas d’Apple.

Répondre
Etienne S. 20 août 2012 à 20 h 02 min
Apple n’est sans doute pas le seul touché mais a le droit de corriger le problème, non ?

Répondre
Etienne S. 20 août 2012 à 20 h 04 min
Microsoft a d’ailleurs corrigé la faille sans râler, hein.

Répondre

MAJ²: Une faille affectant les SMS sur iPhone ? Eh bien, vous n’avez qu’à utiliser iMessage !

Avis (10)

Laissez votre avis
Annuler la réponse

Archives

Nous suivre

Partager cet article avec vos amis:

Avis (10)

Laissez votre avis Annuler la réponse

Archives

Nous suivre

Laissez votre avis
Annuler la réponse