iOS : une faille dans les SMS

Christophe Laporte |

pod2g a tout récemment découvert une faille relative aux SMS dans iOS 6. Manque de chance pour pod2g, elle ne peut être exploitée et offrir une nouvelle porte d'entrée pour jailbreaker les terminaux d'Apple.

Estimant qu'elle est relativement grave, le hacker a décidé de la rendre publique. Selon lui, cette faille existe depuis les débuts d'iOS et est toujours présente dans la bêta 4 d'iOS 6.

Le problème vient de l'implémentation d'Apple du protocole Protocol Description Unit (PDU) qui est responsable de la transmission des SMS. Un en-tête utilisateur facultatif (UDH) permet sur certains téléphones d'activer certaines options. Il offre la possibilité par exemple à l'émetteur de transmettre deux numéros de téléphone distincts : le premier étant le numéro d'envoi et le second le numéro sur lequel vous êtes invité à répondre. Un procédé similaire à la fonction "Répondre A" dans les logiciels de courriels.

Le souci avec l’implémentation d’iOS, c'est que l'utilisateur ne voit que le numéro de téléphone auquel il peut répondre et non le numéro d'envoi. Ce qui a pour conséquence qu'un petit malin peut très facilement envoyer un SMS en se faisant passer pour quelqu'un d'autre…

Reste à voir maintenant comment Apple va réagir…

Tags
#faille SMS #faille #sécurité
avatar ewajoom | 
@rapsodan : Une faille reste une faille ! ;)
avatar jarno24 | 
Bravo à l'inventeur de la faille. Vite, un correctif.
avatar igloo | 
On invente pas une faille, on la découvre...
avatar eliss | 
'Ce qui a pour conséquence qu'un petit malin peut très facilement envoyer un SMS en se faisant passer pour quelqu'un d'autre…' Certes, mais vu que cette personne ne répondra pas au petit malin, cette faille ne permet pas de soutirer des infos, du moins pas par SMS. Mais n'est-il pas aussi simple de truquer un PUD que de truquer un en-tête HTTP d'e-mail ? Plutôt que d'utiliser "répondre à", n'est-il pas plus simple d'utiliser "De" ?
avatar Billytyper2 | 
Je ne sais pas si on peut considérer ça comme une faille. Comme indiqué dans le mail, c'est le même fonctionnalité que "Répondre A" pour les courriels. Certains téléphones portables, notamment sur les portables professionnels par exemple. cette fonctionnalité est très importante. Dans ma boîte c'est le cas. Mes collègues peuvent appeler nos client depuis leur portable, mais il n'est pas question que les clients rappellent directement sur la ligne portable de mes collègues. Les clients doivent toujours passer par notre centre d'appels.
avatar fornorst | 
@XiliX Idem Je n'affiche jamais mon numéro de portable, mais celui du bureau ...
avatar Homer Simpson | 
Quelqu'un, pourrait-il nous dire quel autre téléphone se comporte différemment de l'iPhone ? Pour ma part je n'en ai jamais vu afficher deux numéros d'expéditeurs, et certainement pas mes anciens Nokia.

CONNEXION UTILISATEUR