iOS : Pod2g avertit d'une faille et demande à Apple de la colmater

Le par  |  3 commentaire(s) Source : Blog Pod2g
iPhone 4S

Le développeur Pod2g travaille régulièrement sur le jailbreak iOS mais il repère aussi des failles vieilles comme la plate-forme. Et demande à Apple de les corriger.

Le développeur Pod2g est déjà connu pour sa participation aux efforts de développement d"une méthode de jailbreak sur les dernières versions d'iOS. Celle-ci exploite des failles dans la plate-forme et elles sont habituellement tenues aussi secrètes que possible pour éviter qu'Apple ne les repère et déploie un correctif.

Cette fois, Pod2g avertit le groupe de Cupertino de l'existence d'une faille qui peut aider à maquiller un SMS comme s'il provenait d'un expéditeur légitime mais dont la réponse est envoyée à un autre numéro. Le développeur note que cette faille est toujours présente dans iOS 6 beta 4 et appelle Apple à fournir un correctif avant le lancement de la version finale d'iOS 6, prévu cet automne.

iPhone 4S 


Cette faiblesse est en fait liée à un élément du protocole SMS, à savoir une brique d'en-tête UDH ( User Data Header ) qui donne parmi ses options la possibilité de modifier le numéro vers lequel une réponse au SMS sera envoyée. Elle n'est donc pas vraiment spécifique à iOS mais elle pourrait très bien servir à des fins de phishing, de faux positif ou de manipulation.

Pod2g propose comme palliatif d'afficher à la fois le numéro de l'expéditeur du SMS et celui vers lequel sera envoyé la réponse. S'ils diffèrent, la méfiance est de mise, d'autant plus que la plupart des opérateurs ne prennent pas la peine de vérifier l'en-tête UDH et ce qui s'y trouve, précise-t-il.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1006472
Les systèmes d'Apple n'ont pas de faille ! Vous pensez bien, ca serait intolérable à ce prix là, donc impossible à envisager. Les développeurs de Pod2G sont vraiment des incompétents
Le #1006762
Autant j'aime bien troller contre Apple, autant ta remarque est totalement Hors Sujet ... puisqu'il s'agit du protocole SMS dans le cas présent. Donc en toute logique, c'est pareil chez Android, Black Berry, Windows Phone, ...
Le #1009542
Crashoveride a écrit :

Autant j'aime bien troller contre Apple, autant ta remarque est totalement Hors Sujet ... puisqu'il s'agit du protocole SMS dans le cas présent. Donc en toute logique, c'est pareil chez Android, Black Berry, Windows Phone, ...


Non suis pas d'accord.
Certes le problème est surement le même chez tous, mais ils peuvent tous corriger ca en interdisant les réponses vers un autre numéro ou en l'affichant comme proposé.

C'est pareil pour tous les protocoles de communication, il y a des failles dedans et c'est aux os de faire en sorte de les combler.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]