Pod2g découvre une faille dans les SMS, Apple répond aussitôt

sms faille pod2g apple Pod2g découvre une faille dans les SMS, Apple répond aussitôt

Le célèbre hackeur Pod2g, notamment auteur du dernier jailbreak, a découvert il y a maintenant deux jours une faille avec les SMS sur iOS. C’est sur son blog qu’il dévoile l’information, un billet qui a fait réagir Cupertino immédiatement. Pod2g nous explique un peu plus en détail de quoi il s’agit :

« Un SMS, c’est quelques octets de données échangées entre deux téléphones portables, avec le support de transport de l’information. Lorsque l’utilisateur écrit un message, il est converti en PDU (Protocol Description Unit) par le mobile et transmis à la bande passante pour la prestation…

Dans… la charge utile du texte, une section appelée UDH (User Data Header) est facultative, mais qui définit un grand nombre de fonctionnalités avancées, seulement tous les mobiles ne sont pas compatibles avec. L’une des options permet à l’utilisateur de modifier l’adresse de réponse du texte. Si le mobile de destination est compatible avec elle, et si le récepteur tente de répondre à ce texte, il ne répondra pas au nombre initial, mais à celle spécifiée. »

En simplifié, cela signifie qu’un pirate malintentionné pourrait vous envoyer un SMS avec un numéro qui semble confiant, mais qui ne l’est pas du tout…

En vue de ce billet, Apple a tout de suite réagi en envoyant un communiqué au site Engadget :

« prendre la sécurité très au sérieux. Quand on utilise iMessage au lieu de SMS, les adresses sont vérifiées, ce qui protège [les utilisateurs] de ce type d’attaques spoofing. Une des limitations des SMS est qu’ils autorisent l’envoi de messages avec des adresses usurpées vers n’importe quel téléphone ; nous recommandons donc à nos clients de se montrer extrêmement prudents s’ils sont redirigés vers un site web inconnu via un SMS ».

Donc maintenant, vous êtes au courant, soyez prudent par rapport aux SMS que vous recevez. Pod2g a aussi annoncé qu’il travaillait sur un utilitaire afin de contrer la faille.

Avez-vous déjà rencontré ce problème ?

32 réflexions sur “Pod2g découvre une faille dans les SMS, Apple répond aussitôt”

      1. Pod2g a publié le billet sur son site vendredi 17 aout (il y a 2 jours), le communiqué Apple a été publié hier sur Engadget. Nous faisons le maximum pour vous donner l’information le plus rapidement possible, étant donné que ni Pod2g, ni Apple n’a encore de réelles solutions afin de contourner la faille, ce n’était pas urgent de vous donner l’information. Cependant dès que l’outil de Pod2g sera disponible vous serez les premiers au courant ;)

    1. Ce n’est pas une faille iOS comme cela circule, c’est une possibilité qu’offre les puces GSM de tous les téléphones du monde, mais pod2g signale que c’est également présent sur l’iPhone, et qu’il faut donc faire attention.

      1. Baen attendant, ce gars à jailbreak ios 5, à trouver des bugs, Apple a tout intérêt à le recruter, surtout qu’il fait tout pour parler de lui ;), et fais tout pour qu’apporte voit ce qu’il fait :)

    1. Ce n’est pas une question d’iOS. Disons que si tu reçois un message étrange t’invitant à cliquer sur un lien, éviter semble être une bonne solution, répondre étant bien sur une très mauvaise option. Supprimer le message reste la meilleure solution.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page