iOS : une nouvelle faille touchant les SMS

Aucun système n’est sécurisé à 100%. On peut chercher, se creuser la tête, fouiner un peu partout mais c’est comme ça, le risque zéro n’existe pas et il en va évidemment de même pour toutes nos plateformes mobiles. Cette fois, ce n’est d’ailleurs pas Android qui est pointé du doigt mais iOS, la gentille petite plateforme pommée que l’on retrouve dans nos iPhone, nos iPod Touch et nos iPad. Profitant de ses vacances pour fouiner de ci de là, notre Pod2g national a effectivement mis le doigt sur une vilaine faille de sécurité touchant les SMS. Une faille de sécurité présente sur toutes les versions récentes d’iOS, y compris iOS 6 bêta 4…

iOS : une nouvelle faille touchant les SMS

Mais en qui consiste cette faille de sécurité, au juste ? Et bien en fait, ça s’assimile au spoofing. Plus concrètement et comme l’explique Pod2g, lorsqu’on envoie un SMS d’un mobile à un autre, notre message passe par un protocole spécifique, le PDU, avant de partir ensuite chez l’opérateur qui va bien. Le truc, c’est que tous comme les mails, on va aussi trouver un header avec toutes les infos qui vont bien, un header qui va entre autres choses contenir l’adresse de réponse. Comme ça, lorsqu’on répond à un SMS, ça part directement chez la personne qui nous l’a envoyé au préalable.

Là où les choses deviennent très intéressantes, c’est qu’il est parfaitement possible de changer l’adresse de réponse d’un message. Or sur iOS, lorsqu’on reçoit un message, on ne peut accéder à ces informations et donc à cette fameuse adresse de réponse. En gros, donc, on se contente de répondre et notre message part directement au numéro indiqué dans le header. Grâce à cette faille, donc, et sachant que les opérateurs ne vérifient pas les informations comprises dans cette zone, il est possible de faire pas mal de choses comme de forcer les mobinautes à appeler des numéros surtaxés ou encore se faire passer pour ce que l’on n’est pas.

Notez tout de même que votre humble serviteur n’est pas expert de la question, je vous invite donc à aller directement consulter l’article de Pod2g pour obtenir plus d’informations et, éventuellement, pour lui poser vos questions. Et si vous maitrisez mieux le sujet que moi, n’hésitez pas non plus à compléter cet article dans les commentaires qui le suivent.

Note : Ah et apparemment, cette faille existe depuis la toute première version d’iOS (source). Si l’info est vérifiée, Apple pourra donc remercier Pod2g pour avoir levé ce lièvre. Et ça, faut bien l’avouer, ce serait quand même très très drôle…

Via

Frédéric Pereira est l'auteur de cet article

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.

Ces articles peuvent aussi vous intéresser

  • Spotify sur iPad : une première photo ?

    Spotify sur iPad : une première photo ?

    Mine de rien, on parle depuis un bon moment de l’arrivée de Spotify sur iPad. Genre depuis décembre dernier, dans ces eaux là. Et autant dire que le temps commence à être long, d’autant plus que Spotify ne communique pas spécialement sur le sujet. Toutefois, le projet pourrait bien être plus avancé qu’on le pense. En effet, depuis ce matin, une photo est en train de faire le tour de la toile, une photo qui met en scène ce qui ressemble drôlement à l’idée qu’on peut se faire de cette application officielle tant attendue. Yep…

  • Activer Passbook sur iOS 6 Bêta

    Activer Passbook sur iOS 6 Bêta

    Parmi les nombreuses nouveautés apportées par iOS 6, on trouve une nouvelle application native chargée de centraliser au même endroit nos cartes de fidélité, nos titres de transport et donc tous ces papiers qui trainent au fond de notre porte-feuille. Plutôt utile, non ? Certes, mais le gros problème, c’est que cette application n’est pas activée par défaut dans iOS 6 Bêta (ni dans la première, ni dans la deuxième) et ce n’est vraiment pas juste. Bien heureusement, à tout problème, il existe une solution et les gars de Redmond Pie sont ainsi parvenus à…

  • Instagram : une mise à jour qui apporte quelques nouveautés

    Instagram : une mise à jour qui apporte quelques nouveautés

    Il faut croire qu’ils se sont donnés le mot. Alors même que Twitter est en train de déployer une mise à jour importante de ses clients mobiles, mise à jour dont la grande nouveauté est l’apparition de filtres créatifs pour nos photos, Instagram a lui aussi décidé de lancer une nouvelle version de son application. Sympa, d’autant plus que cette dernière apporte plusieurs améliorations conséquente, dont une nouvelle interface pour capturer des clichés et l’intégration d’un nouveau filtre qui devrait plaire à tous les amateurs de Doisneau. Du coup, si vous avez envie d’en savoir…

  • Manu

    Avec une application je me souviens sur du iOs JB, on pouvait envoyer un SMS ou Appel en ce faisant passer pour quelqu’un d’autre… Je ne sais pas si ça existe encore ce genre d’appli….

    • http://www.fredzone.org Fred

      Ca doit se trouver je pense :)

  • yom

    Voici l’info complète qui remet les pendules à l’heure, les plupart des téléphones sont concernés : pod2g est un hacker Apple, normal qu’il déclare la faille sur iOS et pas sur un autre système, que font les hacker des autres plateformes pour prévenir que la faille exsite aussi ailleurs?http://www.itespresso.fr/faille-sms-apple-iphone-55681.html

  • Articles Populaires -

  • Les Bons Plans -

  • Derniers Commentaires -

  • Article au hasard -