Apple ne se sent pas concerné par la faille qui affecte les SMS sur iOS
Nous vous annoncions il y a quelque jour que l'OS de l’iPhone était touché par une faille au niveau des SMS.
Le développeur Pod2g avait découvert que sur iOS, les SMS peuvent être maquillés, les utilisateurs pensent répondre à un ami, mais le message est envoyé à un autre destinataire.
Selon le hacker, cette méthode facilite le phishing et, plus généralement, les tromperies reposant sur la confiance du destinataire. Face à cette situation, Pod2g propose une méthode pour contourner le problème. Il suffit d’afficher le numéro du destinataire et celui de l’expéditeur du SMS. Si les deux numéros ne sont pas identiques, il est recommandé de faire attention.
La faille en question relève du fonctionnement direct du protocole des SMS qui, par ses réglages, peut conduire à des agissements délictueux. Apple ne sent pas concerné par la faille et invite ses utilisateurs à utiliser son logiciel maison iMessage plutôt que l’envoi de SMS classiques. La société a envoyé la réponse suivante au site Engadget :
Apple prend la sécurité très au sérieux. Lorsque vous utilisez iMessage à la place des SMS, les adresses sont vérifiées, ce qui protège contre ces formes d’attaques de spoofing. Une des limitations du SMS est qu’il permet aux messages d’être envoyés avec des adresses falsifiées à n’importe quel téléphone, donc nous pressons les consommateurs d’être très prudents s’ils sont redirigés vers un site web ou une adresse inconnus par SMS.