Jump to content

Faille des SMS : L'iPhone est bien le seul téléphone Concerné !


Hicham
 Share

Recommended Posts

L'iPhone est bien le seul téléphone avec la faille des SMS

 

N'en déplaise aux fans d'Apple qui n'avaient pas cru à sa culpabilité, la firme de Cupertino est bien responsable de la faille qui permet d'envoyer un SMS sur un iPhone en prétendant qu'il émane d'un tiers. Le problème dénoncé ce mois-ci n'est présent ni sur Android, ni sur Windows Phone, ni sur BlackBerry, ni sur Symbian.

 

iphone4dos.jpg

 

Il y a une dizaine de jours, un expert en sécurité avait dénoncé la présence d'une faille de sécurité sur iOS, qui permet d'envoyer un SMS en faisant croire qu'il provient d'un autre expéditeur. La faille peut être exploitée pour envoyer un SMS contenant une URL piégée, pour donner rendez-vous à une victime en faisant croire qu'elle doit voir un ami, ou encore pour envoyer de faux messages devant servir de preuves de culpabilité devant un tribunal. Seule l'imagination des fraudeurs pose des limites à ce qu'il est possible de faire en exploitant l'astuce.

 

Comme nous l'avions expliqué, Apple peut parfaitement corriger le problème, qui est dû au fait que son système d'exploitation utilise le champ "reply-to" du SMS pour afficher le nom de l'expéditeur, alors qu'il s'agit du champ facultatif que l'on peut modifier pour indiquer un autre numéro à utiliser pour répondre au message. Il suffirait qu'Apple affiche le numéro de l'expéditeur même lorsque le "reply-to" diffère, ou qu'il affiche un message d'alerte lorsque les deux champs ne sont pas les mêmes.

 

Mais plutôt que d'annoncer un correctif, Apple a préféré exploiter le buzz pour faire la promotion de son protocole fermé iMessage, qui ne fonctionne qu'entre appareils sous iOS. "Lorsque vous utilisez iMessage à la place des SMS, les adresses sont vérifiées, ce qui protège contre ces formes d'attaques de spoofing. Une des limitations du SMS est qu'il permet aux messages d'être envoyés avec des adresses falsifiées à n'importe quel téléphone", avait expliqué la firme de Cupertino.

 

Or une société de consultants en sécurité informatique, interrogée par CNet, confirme que la faille n'existe que sur les iPhone, et donc qu'Apple est bien le seul et unique responsable.

 

"Nous avons testé ce problème sur des téléphones Android, Windows Mobile, BlackBerry et Symbian, et la plupart d'entre-eux ignorent simplement le champ "adresse de réponse" ou affichent à la fois l'adresse d'origine et l'adresse de réponse, comme l'indiquent les recommandations des spécifications", explique l'analyste Cathal McDaid.

 

"L'iPhone, jusqu'à présent, est le seul appareil qui ne se conforme pas à ces recommandations de sécurité".

Interrogé par le site américain, Apple continue de s'enfermer dans le silence, en laissant sa première réponse d'une mauvaise foi confondante comme seule réaction publique...

 


Source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • @fourwinds bientôt les 100 pour @genio? J'ai raté pas mal d'épisodes
    • Mabrouk ! Bi ettawfik ! et quand les canadiens et le canada te satureront avec leur (trop !) développement ....viens te changer les idées sur forumdz .... Y'aura bientôt le trailer  de : La suite de aventures palpitantes de @genio , le nouvel opus ayant pour titre : " @genio bientôt les 100 méga et la fibre" ...... Saison XXVVII de @genio le conquérant de débit vs. A.T La bête du monopole... 🤣😂 @parazitenew sur un ton plus sérieux... Continue STP ton partage et feedback sur ton expérience "in progress" sur la vie canadienne... Très très inintéressant, super édifiant et instructif ! et merci pour ta fidelité à forumdz.... à l’époque....plus de 10 ans....on avait suivi  sur forumdz (je me souviens malheureusement plus de son pseudo) l’installation d'un "forumdzdien" par "green card lottery" au ZUS of A, mais sitôt arrivé, installé et âpres quelques messages...silence radio et tombée de rideau......dommage pour forumdz ! on peut imaginer qu'il a été complètement "avalé" par la "us way of life".....et en espérant qu'il a depuis, réussi au delà de ses espérances !  
    • Par contre l'histoire de pas plus de 02 bonus (6J pour 3000,00 DZD) par 6 mois.......s'est confirmé à mon niveau, lors du paiement en ligne pour renouvellement...... fin juillet !!!!
    • Mon expérience.... 1) Il ne s'agit malheureusement pas de l'envoi d'un PDF de la "vraie'" facture......On se reçoit juste une notification qui dit : Connectez-vous à votre agence en ligne WAKALATI pour un accès instantané à votre facture électronique. 2) la facture téléchargeable sur WAKALATI est d'une indigence ! c'est une copie hyper simplifiée de la facture reçu par courrier ( allez comprendre pourquoi !.....c'est aussi le cas avec la facture sonelgaz....la version téléchargeable (https://consulter-factures.elit.dz/)est affligeante ?!) et on s’empresse de vous préciser (sur la pseudo facture téléchargeable sonelgaz): IMPORTANT * Cette facture peut être utilisée pour le paiement. * Cette facture ne peut être utilisée comme pièce justificative pour les dossiers administratifs. * La société de distribution décline toute responsabilité quant à une utilisation frauduleuse de ce document. Ah bon !? juste valable pour encaisser notre argent ! bienvenu pour payer, mais une fois payée, cette facture s’autodétruit et ne peut plus vous servir à rien ....!!!???
×
×
  • Create New...