KultureGeek Actualité Mobiles et Tablettes L’application SMS d’iOS touchée par une faille de sécurité

L’application SMS d’iOS touchée par une faille de sécurité

19 Août. 2012 • 21:03
0

Vous devez connaître le plutôt célèbre pod2g pour son travail sur le jailbreak untethered d’iOS 5, et même si les possesseurs d’appareils iOS espèrent de tout coeur qu’il continue à explorer les entrailles d’iOS pour nous proposer un outil adapté à iOS 6, on ne vous parle pas de lui pour cette raison là.

Sms Ios
En fait, le hacker a découvert une faille concernant l’application SMS d’iOS, et ce, pour toutes les versions d’iOS jusqu’à aujourd’hui, y compris la dernière bêta (4) d’iOS 6. En exploitant une faiblesse du protocole DPU, utilisé par Apple pour transmettre les SMS, pod2g arrive en effet à se faire passer pour quelqu’un d’autre en envoyant un SMS !

En fait, ce n’est pas vraiment le protocole qui est en cause, mais la manière dont iOS interprète les informations reçues. Pour faire simple, il est possible d’indiquer en envoyant un SMS que vous souhaitez recevoir une réponse sur un autre numéro. Par exemple, vous envoyez un SMS via votre numéro professionnel, mais attendez une réponse sur votre numéro personnel. Jusque là tout va bien, mais l’application SMS affichera le numéro vers lequel il faut répondre, donc votre numéro personnel. A partir de là, vous pouvez envoyer un SMS à une personne, en lui indiquant de répondre à une autre personne. L’application SMS affichera le numéro de l’autre personne comme expéditeur, vous pourrez donc vous faire passer pour lui. Destructeur.

Un outil a été développé pour l’occasion, toujours par pod2g, et vous permettra d’exploiter la faille. Il est disponible sur GitHub et répond au nom de SendRawPDU. Vous trouverez plus de précisions sur le blog de pod2g.

Apple a répondu plutôt vite, en se contentant de déclarer via un communiqué qu’il faut être vigilant et ne pas croire les informations reçues par SMS, tout en invitant les utilisateurs à utiliser iMessage au lieu des SMS. Et non, cette faille n’aide malheureusement en rien par rapport au jailbreak d’iOS 6, comme vous pouvez vous en douter, étant donné qu’elle concerne une partie totalement différente d’iOS.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Undead-Citadel

Undead Citadel a une date de sortie sur PSVR 2 (et c’est très bientôt)

23 Juin. 2025 • 12:35
0 Jeux vidéo

Undead Citadel, un jeu d’action médiéval en réalité virtuelle, sortira le 26 juin prochain sur PlayStation VR2....

Sam Altman Jony Ive

OpenAI retire de son site toute mention de la startup de Jony Ive… pour des raisons juridiques

23 Juin. 2025 • 11:15
0 Hors-Sujet

OpenAI a retiré il y a quelques heures une vidéo promotionnelle mettant en avant le partenariat entre son CEO Sam Altman et le...

Meta Quest 3S Xbox Edition

Leak : le Meta Quest 3S Xbox Edition serait dévoilé officiellement dans quelques heures (+ photo)

23 Juin. 2025 • 9:45
0 Matériel

« Tout (ou presque) est une Xbox » nous dit la pub de Microsoft. Ce qui n’était qu’un slogan un peu bancal est en...

Jon Bernthal Punisher

Spider-Man Brand New Day : Jon Bernthal reprend le rôle du Punisher

21 Juin. 2025 • 16:49
1 Geekeries

Jon Bernthal enfilera à nouveau le costume du Punisher, alias Frank Castle, dans le prochain film Marvel et Sony, Spider-Man : Brand New Day,...

Deezer Identification Musiques Generees Par IA

Deezer se met à signaler les musiques générées par IA

20 Juin. 2025 • 22:37
0 Internet

Deezer a annoncé le lancement du premier système d’étiquetage pour signaler les albums contenant des musiques...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site