Contrairement à ce que laisse entendre Apple, la faille permettant d’usurper le numéro d’expéditeur d’un SMS serait bien propre à son système, selon des chercheurs.
© DR
Rebondissement dans l’affaire de la faille SMS récemment découverte dans iOS par un hacker. Alors qu’Apple avait laissé sous entendre que cette faille touchait l’ensemble des téléphones mobiles, il semblerait que cette dernière soit propre au système d’exploitation mobile d’Apple. C’est ce que prétend en tous cas Cathal McDaid, consultant de la firme de sécurité AdaptiveMobile.
Dans l’affichage d’un SMS, iOS montre ainsi le champ « répondre à » contenu dans un SMS et non celui « envoyé par ». Il est possible de créer de faux messages au champ « répondre à » usurpé, pour faire croire à un SMS d’une banque par exemple, sans que l’utilisateur ne le décèle.
« Nous avons testé le problème sur des téléphones Android, Windows Mobile, BlackBerry et Symbian phones. La plupart d’entre eux ignorent simplement le champ « répondre à » ou affichent les deux champs (« envoyé par » et « répondre à ») comme le recommandent les spécifications ». Et McDaid d’ajouter, « l’iPhone, pour l’instant, est le seul terminal à ne pas se soumettre à ces recommandations de sécurité ».
Malgré le fait que le service SMS reste le moyen de communication le plus utilisé entre les utilisateurs de téléphones portables, le géant américain recommande à ses clients d’utiliser son service iMessage qu’il juge nettement plus fiable en terme de sécurité. Il reste toutefois à voir si la firme de Cupertino proposera prochainement une mise à jour qui sera en mesure de combler cette faille et donc de renforcer la sécurité autour des SMS?
Réagissez sur le forum.
[ Via CNET ]
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.