Le célèbre hackeur Pod2g, notamment auteur du dernier jailbreak, a découvert il y a maintenant deux jours une faille avec les SMS sur iOS. C’est sur son blog qu’il dévoile l’information, un billet qui a fait réagir Cupertino immédiatement. Pod2g nous explique un peu plus en détail de quoi il s’agit :
« Un SMS, c’est quelques octets de données échangées entre deux téléphones portables, avec le support de transport de l’information. Lorsque l’utilisateur écrit un message, il est converti en PDU (Protocol Description Unit) par le mobile et transmis à la bande passante pour la prestation…
Dans… la charge utile du texte, une section appelée UDH (User Data Header) est facultative, mais qui définit un grand nombre de fonctionnalités avancées, seulement tous les mobiles ne sont pas compatibles avec. L’une des options permet à l’utilisateur de modifier l’adresse de réponse du texte. Si le mobile de destination est compatible avec elle, et si le récepteur tente de répondre à ce texte, il ne répondra pas au nombre initial, mais à celle spécifiée. »
En simplifié, cela signifie qu’un pirate malintentionné pourrait vous envoyer un SMS avec un numéro qui semble confiant, mais qui ne l’est pas du tout…
En vue de ce billet, Apple a tout de suite réagi en envoyant un communiqué au site Engadget :
« prendre la sécurité très au sérieux. Quand on utilise iMessage au lieu de SMS, les adresses sont vérifiées, ce qui protège [les utilisateurs] de ce type d’attaques spoofing. Une des limitations des SMS est qu’ils autorisent l’envoi de messages avec des adresses usurpées vers n’importe quel téléphone ; nous recommandons donc à nos clients de se montrer extrêmement prudents s’ils sont redirigés vers un site web inconnu via un SMS ».
Donc maintenant, vous êtes au courant, soyez prudent par rapport aux SMS que vous recevez. Pod2g a aussi annoncé qu’il travaillait sur un utilitaire afin de contrer la faille.
Avez-vous déjà rencontré ce problème ?
32 commentaires
Pod2G a reçu un petit merci d Apple au moins?
Étant donné que c’est lui qui permet le jailbreak de nos IPhone. Je ne penses pas que Apple ai très envie de le remercier.
Grave ça serait la moindre
je ne pense pas
Non je crois pas mdr en tout cas c’est une bonne nouvelle ils ont détecté une faille dangereuse
Ils devraient vu que grâce à eux les firmware sont plus sécurisé
Apple devrait remercier les hackeurs, car ça leur fais de la pub ! :p
Si vous voulez download l’outil de l’exploit -> https://github.com/pod2g/sendrawpdu .
Serieux?? La nouvelle vient de tomber?? …!!!
la news est tombé hier soir
Non elle est tombée en debut de semaine
Pod2g a publié le billet sur son site vendredi 17 aout (il y a 2 jours), le communiqué Apple a été publié hier sur Engadget. Nous faisons le maximum pour vous donner l’information le plus rapidement possible, étant donné que ni Pod2g, ni Apple n’a encore de réelles solutions afin de contourner la faille, ce n’était pas urgent de vous donner l’information. Cependant dès que l’outil de Pod2g sera disponible vous serez les premiers au courant ;)
Il est disponible les mecs ! xD
https://github.com/pod2g/sendrawpdu
au faite la faille à été découvert dans l’ios 6 pas iOS 5 donc pas de panique
Et non elle est propre a ios donc aussi bien ios1,2,3,4,5,6
Ce n’est pas une faille iOS comme cela circule, c’est une possibilité qu’offre les puces GSM de tous les téléphones du monde, mais pod2g signale que c’est également présent sur l’iPhone, et qu’il faut donc faire attention.
Je pense annuler mes vacances à cause de ça
Mdrrrrrr
mdr! je la garde au chaud celle là!
^^
Mdrrrr endemic
Vivement l’utilitaire, decidemment apple ..
pod2g va se faire recruter par Apple c’est gros comme une maison
parle pas de malheur ;)
Arrête tes conneries :)
Baen attendant, ce gars à jailbreak ios 5, à trouver des bugs, Apple a tout intérêt à le recruter, surtout qu’il fait tout pour parler de lui ;), et fais tout pour qu’apporte voit ce qu’il fait :)
ils ont intérêt d’avoir de bons arguments alors… Et nous de faire des dons lorsqu’il libère son jailbreak ;)
Aïdkoum Moubarek
J’ai pas bien compris !! Quelqu’un peut m expliquer ?
J’ai pas bien compris !!! QUELQUN peut m expliquer ? En Gros
Il faut pas répondre quand on reçoit quel genre de message ?
Ios 5.1 fait il parti de ce problème ? Si oui IL FAUT FAIRE ATTENTION À QUEL GENRE DE MESSAGE ??
Ce n’est pas une question d’iOS. Disons que si tu reçois un message étrange t’invitant à cliquer sur un lien, éviter semble être une bonne solution, répondre étant bien sur une très mauvaise option. Supprimer le message reste la meilleure solution.
MDR pod2g va comblé la faille a la place d’Apple xD