iPhone

IOS : une faille dans les SMS



pod2g a tout récemment découvert une faille relative aux SMS dans iOS 6. Manque de chance pour pod2g, elle ne peut être exploitée et offrir une nouvelle porte d'entrée pour jailbreaker les terminaux d'Apple.

Estimant qu'elle est relativement grave, le hacker a décidé de la rendre publique. Selon lui, cette faille existe depuis les débuts d'iOS et est toujours présente dans la bêta 4 d'iOS 6.

Le problème vient de l'implémentation d'Apple du protocole Protocol Description Unit (PDU) qui est responsable de la transmission des SMS. Un en-tête utilisateur facultatif (UDH) permet sur certains téléphones d'activer certaines options. Il offre la possibilité par exemple à l'émetteur de transmettre deux numéros de téléphone distincts : le premier étant le numéro d'envoi et le second le numéro sur lequel vous êtes invité à répondre. Un procédé similaire à la fonction "Répondre A" dans les logiciels de courriels.

Le souci avec l’implémentation d’iOS, c'est que l'utilisateur ne voit que le numéro de téléphone auquel il peut répondre et non le numéro d'envoi. Ce qui a pour conséquence qu'un petit malin peut très facilement envoyer un SMS en se faisant passer pour quelqu'un d'autre…

Reste à voir maintenant comment Apple va réagir…

Vos réactions

Loustik [17.08.2012 - 23:30] via MacG Mobile

Excellent notre Pod2g.

Bien vu.

hadrien.eu [17.08.2012 - 23:36] via MacG Mobile

L'inverse aurait été beaucoup plus grave : ne voir que le numéro de l'expéditeur, mais pas celui de réponse qui pourrait alors être un numéro surtaxé.

rapsodan [17.08.2012 - 23:43] via MacG Mobile

Bof.., Il y a pire comme faille...

SkeletonGamer [17.08.2012 - 23:50] via MacG Mobile

@rapsodan :
Une faille reste une faille ! ;)

Mark Twang [18.08.2012 - 00:21] via iGeneration pour iPad

Bravo à l'inventeur de la faille. Vite, un correctif.

ThoTokio [18.08.2012 - 11:27]

On invente pas une faille, on la découvre...

nayals [18.08.2012 - 00:28] via MacG Mobile

'Ce qui a pour conséquence qu'un petit malin peut très facilement envoyer un SMS en se faisant passer pour quelqu'un d'autre…'

Certes, mais vu que cette personne ne répondra pas au petit malin, cette faille ne permet pas de soutirer des infos, du moins pas par SMS.

Mais n'est-il pas aussi simple de truquer un PUD que de truquer un en-tête HTTP d'e-mail ?
Plutôt que d'utiliser "répondre à", n'est-il pas plus simple d'utiliser "De" ?

XiliX [18.08.2012 - 01:18]

Je ne sais pas si on peut considérer ça comme une faille. Comme indiqué dans le mail, c'est le même fonctionnalité que "Répondre A" pour les courriels.
Certains téléphones portables, notamment sur les portables professionnels par exemple. cette fonctionnalité est très importante. Dans ma boîte c'est le cas. Mes collègues peuvent appeler nos client depuis leur portable, mais il n'est pas question que les clients rappellent directement sur la ligne portable de mes collègues. Les clients doivent toujours passer par notre centre d'appels.

pacou [18.08.2012 - 01:52] via iGeneration pour iPad

@XiliX

Idem

Je n'affiche jamais mon numéro de portable, mais celui du bureau ...

Luiiiii [18.08.2012 - 04:58] via iGeneration pour iPad

Mince je ne vais plus pouvoir harceler mon patron... Ça me faisait du bien de lui envoyer des petits message sur ça femme ou sa tête de cochon

Luiiiii [18.08.2012 - 04:59] via iGeneration pour iPad

@luiiiii

*messages
*sa femme

Il est 5h du matin quand même

Batracien [18.08.2012 - 07:13] via MacG Mobile

C'est discutable divulguer la faille, non?
Il aurait pu envoyer un mail ou un truc du genre à Apple...

jeepspirit38 [18.08.2012 - 10:16]

@Batracien: Moi je trouve ça bien, Apple se bouge quand une faille est connue de tous...

M'enfin à titre personne ce n'est pas vraiment une faille...c'est plutôt un mode de fonctionnement particulier qui peut être exploité dans certains cas...

lyon3 [18.08.2012 - 13:44]

@ThoTokio
Le terme "inventeur" à plusieurs sens. Il peut qualifier l'auteur d'une découverte. Classiquement, la personne qui découvre un trésor est qualifiée d'inventeur par la loi. Pour quelqu'un cherche des failles pour les exploiter c'est donc un très bon terme.

marc_os [19.08.2012 - 11:09]

Quelqu'un, pourrait-il nous dire quel autre téléphone se comporte différemment de l'iPhone ?
Pour ma part je n'en ai jamais vu afficher deux numéros d'expéditeurs, et certainement pas mes anciens Nokia.

Utiliser les mêmes identifiants que les forums