Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes L’application SMS d’iOS touchée par une faille de sécurité
L’application SMS d’iOS touchée par une faille de sécurité
Vous devez connaître le plutôt célèbre pod2g pour son travail sur le jailbreak untethered d’iOS 5, et même si les possesseurs d’appareils iOS espèrent de tout coeur qu’il continue à explorer les entrailles d’iOS pour nous proposer un outil adapté à iOS 6, on ne vous parle pas de lui pour cette raison là.
En fait, le hacker a découvert une faille concernant l’application SMS d’iOS, et ce, pour toutes les versions d’iOS jusqu’à aujourd’hui, y compris la dernière bêta (4) d’iOS 6. En exploitant une faiblesse du protocole DPU, utilisé par Apple pour transmettre les SMS, pod2g arrive en effet à se faire passer pour quelqu’un d’autre en envoyant un SMS !
En fait, ce n’est pas vraiment le protocole qui est en cause, mais la manière dont iOS interprète les informations reçues. Pour faire simple, il est possible d’indiquer en envoyant un SMS que vous souhaitez recevoir une réponse sur un autre numéro. Par exemple, vous envoyez un SMS via votre numéro professionnel, mais attendez une réponse sur votre numéro personnel. Jusque là tout va bien, mais l’application SMS affichera le numéro vers lequel il faut répondre, donc votre numéro personnel. A partir de là, vous pouvez envoyer un SMS à une personne, en lui indiquant de répondre à une autre personne. L’application SMS affichera le numéro de l’autre personne comme expéditeur, vous pourrez donc vous faire passer pour lui. Destructeur.
Un outil a été développé pour l’occasion, toujours par pod2g, et vous permettra d’exploiter la faille. Il est disponible sur GitHub et répond au nom de SendRawPDU. Vous trouverez plus de précisions sur le blog de pod2g.
Apple a répondu plutôt vite, en se contentant de déclarer via un communiqué qu’il faut être vigilant et ne pas croire les informations reçues par SMS, tout en invitant les utilisateurs à utiliser iMessage au lieu des SMS. Et non, cette faille n’aide malheureusement en rien par rapport au jailbreak d’iOS 6, comme vous pouvez vous en douter, étant donné qu’elle concerne une partie totalement différente d’iOS.
Les derniers articles
Google reporte pour la 3e fois la fin des cookies tiers dans Chrome
Google annonce un troisième report pour la fin des cookies tiers au niveau de son navigateur Chrome. Au départ, cela devait être fait...
Disney+ date un superbe documentaire sur Jim Henson (Dark Crystal, Le Muppet Show, etc.)
Jim Henson est un monument pour tous les êtres humains férus d’imaginaires, qui n’usurperait pas sa place dans un panthéon...
SpaceX affiche un taux de blessures au travail largement supérieur à la moyenne du secteur
Si le taux d’échec de SpaceX est le pus bas de tout le secteur de l’aérospatiale, ce rendement exceptionnel contraste fortement...
🔥 [#BonPlan] Les promos high-tech du 24 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Snapdragon X Plus : moins puissant que le X Elite, mais au dessus du M3 d’Apple
Le Snapdragon X Elite n’est pas encore disponible sur le marché que déjà Qualcomm dévoile le Snapdragon X Plus, un...
Les bons plans live 24h/24
Delonghi ECAM45.760.W Eletta Machine à Café Cappuccino Top avec Broyeur, 1450 W, Blanc - livrable en France
ASUS CG32UQ - Ecran PC 32" 4K gaming pour console - Dalle VA- 3840x2160 - 600cd/m² - 3x HDMI, Display Port et 6x USB - HDR - Haut-parleurs 2x 12W - AMD FreeSync - Xbox - PS4 - Télécommande incluse - livrable en France
B&O PLAY H5 Ecouteurs Bluetooth intrao-auriculaires - 5 heures d'autonomie - Noir - livrable en France
Scanner couleur haute vitesse Epson Workforce Ds-770 - livrable en France
WD Black SN750 NVMe - Disque SSD interne haute-performance pour ordinateurs de jeu, 500 Go, avec dissipateur - livrable en France
WD AV 2.5" Disque dur interne 1 To 16 Mo (WD10JUCT - bulk) - livrable en France
Vidéoprojecteur LCD Epson Eb-2250u (5000 lumens - 16:10 - 1080p - LAN) - livrable en France
Corsair Virtuoso RGB Wireless SE Casque Gaming Haute Fidélité (Son Surround 7.1, Qualité Diffusion Microphone Omnidirectionnel avec PC, Xbox One, PS4, Switch et Mobiles Compatibilité) Gris acier - livrable en France
De'Longhi DEX212F AriaDry Déshumidificateur d'air pour maison, 300 W, 12 litres, 37 décibels, plastique, blanc - livrable en France
Canon - Powershot SX740 - Appareil Photo Numérique Compact - Argent & 9839B001 Batterie pour Canon PowerShot G7X Gris - livrable en France
[#BonPlan] Les promos high-tech du 24 avril
Draw with Math
Jeux
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
GeoTracker Pro
Navigation
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
