En fin de semaine dernière, le développeur Pod2g, connu pour ses efforts pour développer une méthode de jailbreak des dernières versions d'iOS, mettait en garde contre un élément du protocole de gestion des SMS qui permet potentiellement de dissocier numéro d'envoi d'un message et numéro de réponse à  l'insu de l'utilisateur, ouvrant la voie à du phishing et autre manipulations.

Si Pod2g évoque spécifiquement le cas d'iOS et demande à Apple d'apporter une correction, par exemple en affichant clairement le numéro de l'expéditeur du SMS et celui vers lequel ira la réponse, la " faille " en question relève surtout du fonctionnement direct du protocole des SMS qui, par ses réglages, peut conduire à des agissements délictueux.


iMessage, c'est mieux ?
iPhone 4S logo pro  C'est sans doute le sens de la réponse officielle faite par Apple au site Engadget et qui semble botter en touche par rapport à un éventuel correctif. Le groupe de Cupertino met en avant la sécurité de son propre service iMessage qui comprend un système de vérification pour éviter le risque de spoofing.

La société souligne comme une " limitation " du service SMS ce risque de maquillage des numéros sur n'importe quel mobile ( donc pas seulement sur iOS ) et recommande la prudence lors de son utilisation. Elle invite logiquement ses utilisateurs à préférer iMessage à l'envoi de SMS classiques.

Autant dire qu'il s'agit d'une fin de non-recevoir par rapport à l'application d'un correctif pour une faille qui n'en est pas une et même d'une incitation à se tourner vers son propre service, présenté comme plus fiable. Mais jusqu'à quel point et pour quel(s) intérêt(s) ?

Source : Engadget