[Mise à jour] L'implémentation des SMS dans iOS permet le "spoofing"
Pod2g un hacker célèbre de la scène du jailbreak a annoncé la découverte d'un problème potentiellement dangereux dans l'implémentation du protocole PDU utilisé pour la gestion du SMS.
Pour résumer les choses, ce protocole permet d'envoyer un message SMS à un mobile en modifiant le numéro de l'expéditeur qui passe alors dans un second champ. Cela permettrait par exemple d'envoyer un message depuis un mobile en demandant à répondre au numéro d'un autre.
En principe, et pour éviter tout problème le numéro réel de l'expéditeur doit s'afficher en plus de celui auquel on est censé répondre. Or, il s'avère que ce n'est pas le cas dans iOS qui n'affiche que celui de la réponse.
En résumé, on peut faire croire à un iPhone qu'il a reçu un SMS d'un numéro ou service alors que c'est un autre qui l'a envoyé ce qui permet de tromper le destinataire du message sur l'expéditeur réel. C'est la base du sppofing qui permet de tromper une personne et la porte ouverte à nombre d'arnaques.
Pod2g demande à Apple de régler au plus vite ce problème pour éviter que les possesseurs de mobiles iOS ne soient la cible de personnes malveillantes.
[Màj] Apple a réagi officiellement à ce problème, annonçant prendre très à coeur la sécurité des utilisateurs d'iOS. En attendant que le problème soit réglé, la société conseille d'utiliser plutôt les iMessages. Hélas, cela ne marche qu'entre iPhone connectés tous deux à des réseaux GSM. Les pirates éventuels prendront donc soin d'envoyer de bons vieux SMS s'ils décident de lancer une attaque...