Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes L’application SMS d’iOS touchée par une faille de sécurité
L’application SMS d’iOS touchée par une faille de sécurité
Vous devez connaître le plutôt célèbre pod2g pour son travail sur le jailbreak untethered d’iOS 5, et même si les possesseurs d’appareils iOS espèrent de tout coeur qu’il continue à explorer les entrailles d’iOS pour nous proposer un outil adapté à iOS 6, on ne vous parle pas de lui pour cette raison là.
En fait, le hacker a découvert une faille concernant l’application SMS d’iOS, et ce, pour toutes les versions d’iOS jusqu’à aujourd’hui, y compris la dernière bêta (4) d’iOS 6. En exploitant une faiblesse du protocole DPU, utilisé par Apple pour transmettre les SMS, pod2g arrive en effet à se faire passer pour quelqu’un d’autre en envoyant un SMS !
En fait, ce n’est pas vraiment le protocole qui est en cause, mais la manière dont iOS interprète les informations reçues. Pour faire simple, il est possible d’indiquer en envoyant un SMS que vous souhaitez recevoir une réponse sur un autre numéro. Par exemple, vous envoyez un SMS via votre numéro professionnel, mais attendez une réponse sur votre numéro personnel. Jusque là tout va bien, mais l’application SMS affichera le numéro vers lequel il faut répondre, donc votre numéro personnel. A partir de là, vous pouvez envoyer un SMS à une personne, en lui indiquant de répondre à une autre personne. L’application SMS affichera le numéro de l’autre personne comme expéditeur, vous pourrez donc vous faire passer pour lui. Destructeur.
Un outil a été développé pour l’occasion, toujours par pod2g, et vous permettra d’exploiter la faille. Il est disponible sur GitHub et répond au nom de SendRawPDU. Vous trouverez plus de précisions sur le blog de pod2g.
Apple a répondu plutôt vite, en se contentant de déclarer via un communiqué qu’il faut être vigilant et ne pas croire les informations reçues par SMS, tout en invitant les utilisateurs à utiliser iMessage au lieu des SMS. Et non, cette faille n’aide malheureusement en rien par rapport au jailbreak d’iOS 6, comme vous pouvez vous en douter, étant donné qu’elle concerne une partie totalement différente d’iOS.
Les derniers articles
Firefox 125 propose l’AV1 étendu, le surlignage des PDF, un copier/coller rapide des URL et plus
Mozilla propose la version stable de Firefox 125 au téléchargement et il ne s’agit pas d’une petite version. En effet, la mise...
IA : Meta lance Llama 3 et déploie Meta AI sur tous ses services
Meta tape dur sur le secteur de l’IA. Ce même jour, la firme de Mark Zuckerberg annonce le lancement de Llama 3, un modèle de langage...
TikTok : l’interdiction aux États-Unis est à nouveau envisagée par le Congrès
La Chambre américaine des représentants va à nouveau examiner une proposition de loi qui prévoit l’interdiction de...
Nothing annonce ses écouteurs Ear et Ear (a) avec ChatGPT
ChatGPT fait ses débuts sur les Ear et Ear (a), les nouveaux écouteurs sans fil de Nothing afin d’avoir facilement accès...
🔥 [#BonPlan] Les promos high-tech du 18 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Rowenta ZR004601 Kit de Filtration Compacteo Cyclonic
Expresso avec broyeur Krups EA891D10 Evidence
KRUPS ESSENTIAL NOIRE Machine à café à grain Machine à café broyeur grain Cafetière expresso 2 tasses Nettoyage automatique Buse vapeur Cappuccino YY8125FD
MSI MPG Z590 Gaming Force Intel Z590 LGA 1200 ATX Noir - livrable en France
Thermaltake TH360 ARGB Sync Snow Edition Eau et gaz réfrigérants - livrable en France
be quiet ! MC1 Pro M.2 SSD Cooler Heatsink avec tube chauffant pour modules 2280 simple et double face - livrable en France
Echo Pop | Enceinte connectée Bluetooth et Wi-Fi compacte au son riche, avec Alexa | Anthracite
Ordinateur portable LENOVO Yoga Pro 9 14IRP8 EVO
Razer Seiren Mini - Microphone à Condensateur USB pour Le Streaming (Compact avec Diagramme Polaire Supercardioïde, Support Inclinable, Amortisseur Intégré) Quartz - livrable en France
TV TCL 75C645 2023
[#BonPlan] Les promos high-tech du 18 avril
Remote, Mouse & Keyboard Pro
Utilitaires
Asketch
Graphisme et design
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
