TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes L’application SMS d’iOS touchée par une faille de sécurité
L’application SMS d’iOS touchée par une faille de sécurité
Vous devez connaître le plutôt célèbre pod2g pour son travail sur le jailbreak untethered d’iOS 5, et même si les possesseurs d’appareils iOS espèrent de tout coeur qu’il continue à explorer les entrailles d’iOS pour nous proposer un outil adapté à iOS 6, on ne vous parle pas de lui pour cette raison là.
En fait, le hacker a découvert une faille concernant l’application SMS d’iOS, et ce, pour toutes les versions d’iOS jusqu’à aujourd’hui, y compris la dernière bêta (4) d’iOS 6. En exploitant une faiblesse du protocole DPU, utilisé par Apple pour transmettre les SMS, pod2g arrive en effet à se faire passer pour quelqu’un d’autre en envoyant un SMS !
En fait, ce n’est pas vraiment le protocole qui est en cause, mais la manière dont iOS interprète les informations reçues. Pour faire simple, il est possible d’indiquer en envoyant un SMS que vous souhaitez recevoir une réponse sur un autre numéro. Par exemple, vous envoyez un SMS via votre numéro professionnel, mais attendez une réponse sur votre numéro personnel. Jusque là tout va bien, mais l’application SMS affichera le numéro vers lequel il faut répondre, donc votre numéro personnel. A partir de là, vous pouvez envoyer un SMS à une personne, en lui indiquant de répondre à une autre personne. L’application SMS affichera le numéro de l’autre personne comme expéditeur, vous pourrez donc vous faire passer pour lui. Destructeur.
Un outil a été développé pour l’occasion, toujours par pod2g, et vous permettra d’exploiter la faille. Il est disponible sur GitHub et répond au nom de SendRawPDU. Vous trouverez plus de précisions sur le blog de pod2g.
Apple a répondu plutôt vite, en se contentant de déclarer via un communiqué qu’il faut être vigilant et ne pas croire les informations reçues par SMS, tout en invitant les utilisateurs à utiliser iMessage au lieu des SMS. Et non, cette faille n’aide malheureusement en rien par rapport au jailbreak d’iOS 6, comme vous pouvez vous en douter, étant donné qu’elle concerne une partie totalement différente d’iOS.
Les derniers articles
[TGA 2024] Sega dévoile le premier trailer de Virtua Fighter Project
C’était dans l’air depuis quelques temps : Sega a fait fort lors de la cérémonie des Games Awards 2024 en...
L’application BeReal est visée par une plainte pour les données personnelles
L’association Noyb a déposé une plainte devant la CNIL, le gendarme français de la protection des données personnelles,...
🔥 [#BonPlan] Les promos high-tech du 12 décembre (livraison avant Noël)
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Top Achat a connu un piratage avec le vol de données des clients
Top Achat annonce à son tour avoir fait l’objet d’un piratage et cela a entraîné une fuite de données de se...
La NASA travaille sur les données du crash d’Ingenuity, l’hélicoptère-drone qui a survolé Mars
L’hélicoptère martien Ingenuity de la NASA, premier aéronef à avoir volé sur une autre planète, a...
Les bons plans live 24h/24
CORSAIR Vengeance DDR5 RAM 96GB (2x48GB) 6800MHz CL40 Intel XMP Mémoire D'ordinateur Compatible iCUE - Noir (CMK96GX5M2B6800C40)
CORSAIR Vengeance DDR5 RAM 64GB (2x32GB) 6800MHz CL32 Intel XMP Mémoire D'ordinateur Compatible iCUE - Noir (CMK64GX5M2X6800C32)
CORSAIR Vengeance DDR5 RAM 96GB (2x48GB) 6000MHz CL30 Mémoire Informatique Compatible Intel XMP iCUE - Noir (CMK96GX5M2B6000C30)
CORSAIR VENGEANCE DDR5 64Go (2x32Go) DDR5 6000MHz CL30 AMD EXPO Intel XMP iCUE Mémoire Informatique Compatible - Gris (CMK64GX5M2B6000Z30)
MSI MAG Infinite S3 13NUD-1018FR PC Gaming - CPU Intel Core i5-13400F, GPU GeForce RTX 4060 Ti, 16Go RAM DDR5, 1To SSD, Wi-Fi 6E, Windows 11 Famille - 500W
Kindle Scribe (2022) - 16 Go | Le premier Kindle et carnet de notes numérique tout-en-un, avec écran Paperwhite 10,2" de 300 ppp | Stylet premium inclus
Lenovo B210, Sac à Dos d'ordinateur Unisex, Noir, Eco, 16 inch
Montre connectée Huawei WATCH GT4 46mm ELITE STAINLESS STEEL STRAP
TP-Link Deco WiFi 7 Mesh BE19000 tri-Bande Deco BE85(2-Pack), Port Ethernet/Fibre 10 Gbit/s, Vitesse WiFi jusqu'à 19 Gbit/s, WPA3, canaux 320 MHz, 6 GHz
Corsair HX1000i Alimentation ATX Entièrement Modulaire à Très Faible Bruit - Compatible ATX 3.0 et PCIe 5.0 - Compatible Avec le Logiciel CORSAIR iCUE - Efficacité 80 PLUS Platinum - Noir
[#BonPlan] Les promos high-tech du 12 décembre (livraison avant Noël)
Home Design 3D - GOLD EDITION
Productivité
SkySafari 7 Plus
Références
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Hymnes et Louanges Adventist
Références
ChordPolyPad
Musique
Le dernier jaguar
Enfants / famille
Cocorico (2024)
Comédie
La fiancée du poète
Comédie
Rosalie (2024)
Drame
Into the Sea
Documentaire
Le Dernier Maître de l'Air
Action et aventure
Mon beau-père et moi
Romance
Bumblebee
Science-fi et fantasy
