Faille dans les sms sous iOS

Publié le par

Voici une petite information trouvée sur le site de Korben : il existe une faille dans le système de sms sous iOS, quelque soit la version d’iPhone.

Dans les en-têtes d’un sms, vous avez toutes sortes d’informations : le numéro de qui envoie le sms, celui du destinataire et celui de réponse (normalement identique à celui de qui envoie). Sous iOS, le programme des sms se base sur le numéro de réponse au sms pour vous dire qui vous l’envoie, et non pas sur celui de l’émetteur. Pour faire simple, votre numéro est le 0600000000 et vous envoyez un sms à votre ami en 0600000001. Le numéro d’émetteur est donc le votre, celui du destinataire est celui de votre ami et celui de réponse le votre. Donc l’application sous iOS lit le numéro de réponse est donc notre cas, dit à votre ami que c’est vous qui avez envoyé le sms.
Le problème c’est qui si on modifie le numéro de réponse par 0600000002, l’iPhone de votre ami ne lui dira pas que le sms provient de vous mais du 0600000002. Ca peut être marrant pour faire une blague à un ami, mais maintenant imaginez que vous modifiez le numéro de réponse par celui d’une banque, tout de suite ça peut être plus moche.

Apple a réagit en disant que ce problème n’existait pas avec leur application iMessage et que du coup ils ne modifieront pas leur OS. Donc vous aurez le choix entre avoir une application alternative (mais qui provient de l’App store) pour les sms et vous n’êtes pas sur de qui vous envoie le sms, soit vous acceptez d’utiliser que l’application d’Apple.

Je trouve leur réaction pitoyable, mais dans la continuité de leur politique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.