Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes L’application SMS d’iOS touchée par une faille de sécurité
L’application SMS d’iOS touchée par une faille de sécurité
Vous devez connaître le plutôt célèbre pod2g pour son travail sur le jailbreak untethered d’iOS 5, et même si les possesseurs d’appareils iOS espèrent de tout coeur qu’il continue à explorer les entrailles d’iOS pour nous proposer un outil adapté à iOS 6, on ne vous parle pas de lui pour cette raison là.
En fait, le hacker a découvert une faille concernant l’application SMS d’iOS, et ce, pour toutes les versions d’iOS jusqu’à aujourd’hui, y compris la dernière bêta (4) d’iOS 6. En exploitant une faiblesse du protocole DPU, utilisé par Apple pour transmettre les SMS, pod2g arrive en effet à se faire passer pour quelqu’un d’autre en envoyant un SMS !
En fait, ce n’est pas vraiment le protocole qui est en cause, mais la manière dont iOS interprète les informations reçues. Pour faire simple, il est possible d’indiquer en envoyant un SMS que vous souhaitez recevoir une réponse sur un autre numéro. Par exemple, vous envoyez un SMS via votre numéro professionnel, mais attendez une réponse sur votre numéro personnel. Jusque là tout va bien, mais l’application SMS affichera le numéro vers lequel il faut répondre, donc votre numéro personnel. A partir de là, vous pouvez envoyer un SMS à une personne, en lui indiquant de répondre à une autre personne. L’application SMS affichera le numéro de l’autre personne comme expéditeur, vous pourrez donc vous faire passer pour lui. Destructeur.
Un outil a été développé pour l’occasion, toujours par pod2g, et vous permettra d’exploiter la faille. Il est disponible sur GitHub et répond au nom de SendRawPDU. Vous trouverez plus de précisions sur le blog de pod2g.
Apple a répondu plutôt vite, en se contentant de déclarer via un communiqué qu’il faut être vigilant et ne pas croire les informations reçues par SMS, tout en invitant les utilisateurs à utiliser iMessage au lieu des SMS. Et non, cette faille n’aide malheureusement en rien par rapport au jailbreak d’iOS 6, comme vous pouvez vous en douter, étant donné qu’elle concerne une partie totalement différente d’iOS.
Les derniers articles
YouTube teste la possibilité de télécharger les vidéos sur ordinateur
YouTube propose en ce moment un test qui permet aux utilisateurs de télécharger les vidéos via un navigateur sur un ordinateur et...
Xiaomi dément censurer les smartphones sur ordre de la Chine
Xiaomi a tenu à démentir une information selon laquelle le constructeur peut à tout moment censurer les smartphones des utilisateurs...
Microsoft dévoile la Surface Go 3 avec de nouveaux processeurs Intel
Microsoft a présenté aujourd’hui la Surface Go 3. Il s’agit pour le coup d’une petite révision par rapport à...
Surface Laptop Studio, le nouveau PC portable de Microsoft
Microsoft dévoile aujourd’hui le Surface Laptop Studio, un tout nouvel ordinateur portable qui change de l’ordinaire. Il adopte un...
Surface Duo 2 : Microsoft présente son nouveau smartphone à deux écrans
Microsoft a profité de sa conférence aujourd’hui pour annoncer le Surface Duo 2. Il s’agit de son nouveau smartphone qui...
Les bons plans live 24h/24
Corsair Vengeance RGB RS 64Go (2x32Go) DDR4 3600MHz C18 Mémoire de Bureau (Éclairage RGB Dynamique, Temps de Réponse Serrés, Compatible avec Intel & AMD 400/500 Series) Noir
Echo Auto, Ajoutez Alexa à votre voiture
Jeu Nier Replicant NieR Replicant ver.1.22474487139... sur PC
Accessoire Four et Micro-Onde Smeg CPR615NR
Klipsch RP-504C
Smeg TSF02SSEU Grille-pain, Métal, Chrome
Corsair 7000D AIRFLOW Boîtier PC ATX Grande Tour (Panneau Avant à Flux d’air Élevé, Trois Ventilateurs de 140 mm Inclus avec Répéteur PWM, Gestion des Câbles Facilement, Vaste Espace Interne) Blanc
Clavier gaming mécanique RVB sans fil LIGHTSPEED G915 TKL sans pavé numérique,tactile, options de switchs ultra-plats, LIGHTSYNC RVB, prise en charge sans fil et Bluetooth avancée - Noir
Dell Inspiron 17 7706 2-en-1 Intel Core i5-1135G7 PC 17.0'' Quad HD Tactile Platinum Silver 8 Go de RAM 512 Go Intel Iris Xe Graphics Windows 10 Home Clavier AZERTY Français rétroéclairé
Epson EB-U05 V11H841040 - Vidéo Projecteur - 1920 x 1200p - 3400 Lumen - Blanc - livrable en France
[#BonPlan] Les promos high-tech du 22 septembre
Cosmic Frontline AR
Jeux
Kauldron
Musique
Tiny Calendar Pro
Productivité
Form Maker - Pro Form Builder
Economie et entreprise
AirDisk Pro
Productivité
Picture Roulette
Photo et vidéo
Logo et Designs Creator
Economie et entreprise
Safety Note+ Pro
Productivité
Money Pro: Comptabilite
Finance
mySolar - Build your Planets
Jeux
Toni (1935)
Drame
Water Get No Enemy
Documentaire
Passion
Romance
Lady Gun Fighter
Action et aventure
Asako I & II
Indépendant
Usurpation
Thriller
Bernie Le Dauphin
Enfants / famille
Adieu les cons
Comédie
