Le célèbre pirate @Pod2g, connu pour être l’initiateur de nombreux outils de jailbreak, vient d’annoncer avoir la mis la main sur une faille de sécurité importante à propos du système de SMS sous iOS. Il explique qu’il serait facile pour une personne mal intentionnée d’envoyer des SMS sous une fausse identité et d’ainsi mettre au point quelques arnaques. Elle serait présente depuis la première version d’iOS, sortie en 2007.
En effet, le système SMS marche comme le protocole IP. C’est à dire qu’un SMS embarque automatiquement un champ destinataire et émetteur dans lequel se trouve les numéros des personnes qui communiquent. Jusque là rien d’anormale ! Malheureusement, les opérateurs n’utilisent pas forcément l’ensemble de ces champs pour router correctement le SMS, notamment le champs émetteur…
Ainsi, Pod2g explique qu’il est tout à fait possible de changer ce champs émetteur, appelé PDU, pour rentrer n’importe quelle information et donc se faire passer pour quelqu’un qu’on est pas. Cerise sur le gâteau, ce champs serait tout à fait accessible sous iOS, ce qui représente une faille importante de sécurité.
Bien évidemment et comme Pod2g l’a publiquement présenté, il y a de fortes chances pour que les équipes d’Apple proposent dans les prochains jours un correctif pour empêcher cela car les conséquences pourraient être rapidement désastreuses !
Apple est déjà au courant de cette faille et a rappelé ce weekend que son système iMessage (fonctionnant lors de l’envoi d’un SMS entre deux iPhones) ne présentait pas ce genre de bug. Cela réduit donc légèrement la criticité de la faille puisqu’un bon nombre d’utilisateurs à travers le monde ont actuellement un équipement de la firme de Cupertino,
A voir donc quand Apple proposera un correctif et si d’ici là des conséquences seront à déplorer !
[…] on http://www.weblife.fr Partager cet article: Pin ItShare on TumblrEmailPrintJ'aime ceci:J'aimeSoyez le premier à […]