Jump to content
Règlement du forum ×
IPTV et arnaques ×

Faille des SMS : L'iPhone est bien le seul téléphone Concerné !


Hicham

Recommended Posts

L'iPhone est bien le seul téléphone avec la faille des SMS

 

N'en déplaise aux fans d'Apple qui n'avaient pas cru à sa culpabilité, la firme de Cupertino est bien responsable de la faille qui permet d'envoyer un SMS sur un iPhone en prétendant qu'il émane d'un tiers. Le problème dénoncé ce mois-ci n'est présent ni sur Android, ni sur Windows Phone, ni sur BlackBerry, ni sur Symbian.

 

iphone4dos.jpg

 

Il y a une dizaine de jours, un expert en sécurité avait dénoncé la présence d'une faille de sécurité sur iOS, qui permet d'envoyer un SMS en faisant croire qu'il provient d'un autre expéditeur. La faille peut être exploitée pour envoyer un SMS contenant une URL piégée, pour donner rendez-vous à une victime en faisant croire qu'elle doit voir un ami, ou encore pour envoyer de faux messages devant servir de preuves de culpabilité devant un tribunal. Seule l'imagination des fraudeurs pose des limites à ce qu'il est possible de faire en exploitant l'astuce.

 

Comme nous l'avions expliqué, Apple peut parfaitement corriger le problème, qui est dû au fait que son système d'exploitation utilise le champ "reply-to" du SMS pour afficher le nom de l'expéditeur, alors qu'il s'agit du champ facultatif que l'on peut modifier pour indiquer un autre numéro à utiliser pour répondre au message. Il suffirait qu'Apple affiche le numéro de l'expéditeur même lorsque le "reply-to" diffère, ou qu'il affiche un message d'alerte lorsque les deux champs ne sont pas les mêmes.

 

Mais plutôt que d'annoncer un correctif, Apple a préféré exploiter le buzz pour faire la promotion de son protocole fermé iMessage, qui ne fonctionne qu'entre appareils sous iOS. "Lorsque vous utilisez iMessage à la place des SMS, les adresses sont vérifiées, ce qui protège contre ces formes d'attaques de spoofing. Une des limitations du SMS est qu'il permet aux messages d'être envoyés avec des adresses falsifiées à n'importe quel téléphone", avait expliqué la firme de Cupertino.

 

Or une société de consultants en sécurité informatique, interrogée par CNet, confirme que la faille n'existe que sur les iPhone, et donc qu'Apple est bien le seul et unique responsable.

 

"Nous avons testé ce problème sur des téléphones Android, Windows Mobile, BlackBerry et Symbian, et la plupart d'entre-eux ignorent simplement le champ "adresse de réponse" ou affichent à la fois l'adresse d'origine et l'adresse de réponse, comme l'indiquent les recommandations des spécifications", explique l'analyste Cathal McDaid.

 

"L'iPhone, jusqu'à présent, est le seul appareil qui ne se conforme pas à ces recommandations de sécurité".

Interrogé par le site américain, Apple continue de s'enfermer dans le silence, en laissant sa première réponse d'une mauvaise foi confondante comme seule réaction publique...

 


Source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Posts

    • les gars jai aussi une astuce encore plus facile pour gagner un revenu passif :  installer une extension - 2 extensions en fait qui vont de paire - ensuite rien dautre a faire...hormis desactiver votre bloqueur de pub....et etre payé...! jai essaye plusieurs de ce type et celle ci est de loin la meilleure...et sans trop de pub croyez moi...continuez a naviguer comme dab...mais en gagnant...essayez ca vaut le coup je crois les mecs ! https://addslice.com/?crew=xOFrYkkn
    • Bonsoir, Perso j'utilise IPTV Extreme Pro depuis plusieurs années. Ce qui m'avait fait choisir cette appli est qu'elle est assez "personnalisable" (dans les couleurs surtout et le mode d'affichage) ce qui me permet de faire un rendu proche de MyCanal. L'EPG fonctionne assez bien. Les icones des chaînes étaient fournies il y a encore peu, là ça ne marche plus je ne sais pas pourquoi (il est toujours possible de spécifier le lien vers une icone perso dans le m3u). La note sur le PlayStore est assez sévère je trouve, peut être parce qu'elle fait un peu vieillote dans le style mais elle est fonctionnelle et quand on regarde une chaîne, on ne voit plus l'interface 😅. Je précise que j'utilise un fichier m3u, mais les codes xtream sont compatibles. 
    • Bonsoir, Top ça ! Moi qui ai toujours fait ça à la main, passant de longues minutes à rechercher et classer mes chaînes.
    • Bonjour, Je ne peux pas voter non plus car je n'ai jamais utilisé un de ses fournisseurs. Les seuls que j'ai utilisés sont ceux qui étaient sur Ali quand ils étaient encore autorisés officiellement, sinon ça doit être du KingOTT par whatsapp qui renvoi vers un produit factice sur Ali pour procéder au paiement. Tous ces fournisseurs étaient à 25/35 € l'année, disons que pour le prix, la qualité est correcte, mais il y a régulièrement des bugs, donc c'est pas top top. Je suis également à la recherche d'une bonne alternative avec bonne qualité d'image et de stabilité, mais c'est vrai qu'avec tous les sites, difficile de se décider, surtout si les meilleurs n'ont pas de vitrine internet (de ce que j'ai cru comprendre).
    • salam , je cherche aussi à renouveler mon m3u qui a la validité exipirée, offert gracieusement par @laliche  qu'on ne voit plus ,lui qui était omniprésent sur le forum. N'cha 'Allah Ghir l'khir.
×
×
  • Create New...