Le hacker iOS et chercheur en sécurité Pod2g a découvert une faille de sécurité SMS majeure avec l'iPhone qui pourrait conduire à une usurpation de messages texte. Le problème réside dans la façon dont l'iPhone gère les messages texte, et il est présent dans la dernière version d'iOS, y compris la version iOS 6 bêta 4. Cependant, Pod2g insiste sur le fait qu'il supplie Apple de le faire réparer.
Dans un article sur son blog, Pod2g explique le problème et pourquoi c'est un problème particulier avec l'iPhone :
Un SMS est essentiellement constitué de quelques octets de données échangés entre deux téléphones portables, l'opérateur transportant l'information. Lorsque l'utilisateur écrit un message, il est converti en PDU (Protocol Description Unit) par le mobile et transmis à la bande de base pour livraison.
[…] Dans la charge utile textuelle, une section appelée UDH (User Data Header) est facultative mais définit de nombreuses fonctionnalités avancées avec lesquelles tous les mobiles ne sont pas compatibles. L'une de ces options permet à l'utilisateur de modifier l'adresse de réponse du texte. Si le mobile de destination est compatible avec celui-ci, et si le destinataire essaie de répondre au SMS, il ne répondra pas au numéro d'origine, mais à celui spécifié.
La plupart des transporteurs ne vérifient pas cette partie du message, ce qui signifie que l'on peut écrire ce qu'il veut dans cette section: un numéro spécial comme le 911, ou le numéro de quelqu'un d'autre.
Pourquoi est-ce un problème avec l'iPhone? Parce que sur l'iPhone, lorsque vous recevez un SMS, vous ne voyez que le numéro de "réponse à" - pas celui d'origine. Pod2g fournit ensuite un certain nombre d'exemples dans lesquels cela pourrait constituer un grave problème de sécurité.
Par exemple, il peut être utilisé pour envoyer du phishing qui semble provenir de votre banque, mais qui est en réalité envoyé à un destinataire différent lorsque vous répondez.
On ne sait pas à quel point il est facile pour les pirates d'intercepter vos messages, mais Pod2g considère qu'il s'agit d'une faille de sécurité "grave". Il a également expliqué qu'il était convaincu que d'autres chercheurs en sécurité seraient déjà au courant du problème, ainsi que "certains pirates".
La source: Pod2g
Passant par: iTéléchargerBlog
