En livrant son nouvel iOS 6, Apple en a profité pour corriger la faille qui permettait à des pirates d’usurper des identités lors d’envois de messages SMS. Le hacker, à l’origine de la découverte de la faille, s’en félicite ce jeudi.
© AC
Le mois dernier, Pod2g, un hacker réputé sur la scène du jailbreak, épinglait une faille de l’iOS qui permettait à des pirates d’usurper des identités lors d’envois de messages SMS. La situation aurait évolué depuis ce mercredi soir si l’on en le hacker. En effet, en développant son iOS 6 (mis à disposition ce mercredi soir), Apple en aurait profité pour combler cette faille, se félicite le hacker sur son compte Twitter. Et ce dernier d’ajouter que la liste de correctifs de sécurité apportée par Apple dans iOS 6 est impressionnante.
Pour rappel, le hacker avait expliqué qu’un pirate n’avait qu’à modifier une adresse au sein de l’UDH (User Data Header) pour se retrouver en mesure d’envoyer des SMS qui peuvent avoir l’apparence d’une source de confiance, par exemple une banque. L’utilisateur, lui, pouvait se laisser ainsi facilement berner puisque sa réponse peut être redirigée vers un autre numéro mis en place par le pirate; un hameçonnage en quelque sorte.
D’autres smartphones également touchés
L’iPhone n’était pas le seul smartphone à souffrir de cette sérieuse faille, selon le hacker. C’est pour cette raison qu’il conseille aux utilisateurs d’être particulièrement prudents lorsqu’un SMS réclame des informations confidentielles, y compris les SMS contenant des URL.
Au moment de la découverte de cette faille, Apple avait expliqué dans un communiqué qu’il reconnaissait le problème qui touchait son iPhone. En attendant de combler la faille, le géant américain avait recommandé à ses clients d’utiliser son service iMessage qu’il juge nettement plus fiable en terme de sécurité.
On en discute sur le forum.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.