Faille SMS / iOS : Apple vante les mérites d'iMessage

Le par  |  7 commentaire(s) Source : Engadget
iPhone 4S logo pro

Faisant suite à l'avertissement de Pod2g concernant un risque de sécurité sur les SMS dans iOS, Apple met en avant son service iMessage.

En fin de semaine dernière, le développeur Pod2g, connu pour ses efforts pour développer une méthode de jailbreak des dernières versions d'iOS, mettait en garde contre un élément du protocole de gestion des SMS qui permet potentiellement de dissocier numéro d'envoi d'un message et numéro de réponse à  l'insu de l'utilisateur, ouvrant la voie à du phishing et autre manipulations.

Si Pod2g évoque spécifiquement le cas d'iOS et demande à Apple d'apporter une correction, par exemple en affichant clairement le numéro de l'expéditeur du SMS et celui vers lequel ira la réponse, la " faille " en question relève surtout du fonctionnement direct du protocole des SMS qui, par ses réglages, peut conduire à des agissements délictueux.


iMessage, c'est mieux ?
iPhone 4S logo pro C'est sans doute le sens de la réponse officielle faite par Apple au site Engadget et qui semble botter en touche par rapport à un éventuel correctif. Le groupe de Cupertino met en avant la sécurité de son propre service iMessage qui comprend un système de vérification pour éviter le risque de spoofing.

La société souligne comme une " limitation " du service SMS ce risque de maquillage des numéros sur n'importe quel mobile ( donc pas seulement sur iOS ) et recommande la prudence lors de son utilisation. Elle invite logiquement ses utilisateurs à préférer iMessage à l'envoi de SMS classiques.

Autant dire qu'il s'agit d'une fin de non-recevoir par rapport à l'application d'un correctif pour une faille qui n'en est pas une et même d'une incitation à se tourner vers son propre service, présenté comme plus fiable. Mais jusqu'à quel point et pour quel(s) intérêt(s) ?

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1007082
apple n'ai plus se qu'il était...
Le #1007132
Ils se moquent du monde ou c'est moi qui me fait des films ?
Les iPhone doivent représenter 30% des smartphones dans le monde (nombre qui a tendance à baisser) donc moins de 15% des téléphones capables de gérer les SMS et on devrait utiliser un système propriétaire qui exclut d'office 85% de la population mondiale ?
On voit les limites du monde selon Steve Jobs.
Le #1007202
spamnco2 a écrit :

Ils se moquent du monde ou c'est moi qui me fait des films ?
Les iPhone doivent représenter 30% des smartphones dans le monde (nombre qui a tendance à baisser) donc moins de 15% des téléphones capables de gérer les SMS et on devrait utiliser un système propriétaire qui exclut d'office 85% de la population mondiale ?
On voit les limites du monde selon Steve Jobs.


Si les SMS sont foireux, Apple n'en est pas responsable non plus. Il n'y a rien de très étonnant à ce qu'il mette en avant leur technologie.
Le #1007222
penseurodin a écrit :

spamnco2 a écrit :

Ils se moquent du monde ou c'est moi qui me fait des films ?
Les iPhone doivent représenter 30% des smartphones dans le monde (nombre qui a tendance à baisser) donc moins de 15% des téléphones capables de gérer les SMS et on devrait utiliser un système propriétaire qui exclut d'office 85% de la population mondiale ?
On voit les limites du monde selon Steve Jobs.


Si les SMS sont foireux, Apple n'en est pas responsable non plus. Il n'y a rien de très étonnant à ce qu'il mette en avant leur technologie.


FAUX : le protocole de communication du smartphone peut être protégé pour qu'une application tierce n'accède pas au contenu du SMS (même en clair). Encore faut-il le vouloir !

+1 avec spamnco2

Maintenant, admettons qu'il faille se tourner vers un autre système. Pourquoi pas. Des SMS v2 ou autre mais certainement pas un système propriétaire.

PS : je confirme, iOS ne représente plus que 15% des parts de marché (source Gartner)
Le #1007232
penseurodin a écrit :

spamnco2 a écrit :

Ils se moquent du monde ou c'est moi qui me fait des films ?
Les iPhone doivent représenter 30% des smartphones dans le monde (nombre qui a tendance à baisser) donc moins de 15% des téléphones capables de gérer les SMS et on devrait utiliser un système propriétaire qui exclut d'office 85% de la population mondiale ?
On voit les limites du monde selon Steve Jobs.


Si les SMS sont foireux, Apple n'en est pas responsable non plus. Il n'y a rien de très étonnant à ce qu'il mette en avant leur technologie.


Faux.
Apple a choisi de prendre en référence le numéro du "reply-to", qui peut être modifié librement. Il suffirait donc qu'Apple ne prendre que le numéro d'expéditeur en référence, et ignorer le champ "reply-to".
C'est donc clairement une tentative de ramener les clients ignorant vers sa solution propriétaire.
De plus, ce qui est vraiment stupide, c'est que : utiliser leur solution propriétaire, n'empechera pas au pauvre utilisateur de continuer de recevoir des sms froduleux car la faille existe toujours....

Le #1007292
MattCoalman a écrit :

penseurodin a écrit :

spamnco2 a écrit :

Ils se moquent du monde ou c'est moi qui me fait des films ?
Les iPhone doivent représenter 30% des smartphones dans le monde (nombre qui a tendance à baisser) donc moins de 15% des téléphones capables de gérer les SMS et on devrait utiliser un système propriétaire qui exclut d'office 85% de la population mondiale ?
On voit les limites du monde selon Steve Jobs.


Si les SMS sont foireux, Apple n'en est pas responsable non plus. Il n'y a rien de très étonnant à ce qu'il mette en avant leur technologie.


Faux.
Apple a choisi de prendre en référence le numéro du "reply-to", qui peut être modifié librement. Il suffirait donc qu'Apple ne prendre que le numéro d'expéditeur en référence, et ignorer le champ "reply-to".
C'est donc clairement une tentative de ramener les clients ignorant vers sa solution propriétaire.
De plus, ce qui est vraiment stupide, c'est que : utiliser leur solution propriétaire, n'empechera pas au pauvre utilisateur de continuer de recevoir des sms froduleux car la faille existe toujours....



Si le protocole a prévu un numéro "reply-to", c'est peut être pour qu'on s'en serve pour la réponse, je vois pas ce qu'on peut reprocher à Apple. La "faille" n'a rien à voir avec Apple ou avec aucun OS pour smartphone alors il serait juste de rendre à César ce qui n'est pas à Apple. Appeler faille de sécurité, un système de magouille mise en place par les opérateurs avec l'aval des autorités, c'est se foutre du monde. Si on devait faire quelque chose, il faudrait commencer par ce moteur à escroqueries que sont les numéros surtaxés.
Le #1008142
spamnco2 a écrit :

Ils se moquent du monde ou c'est moi qui me fait des films ?
Les iPhone doivent représenter 30% des smartphones dans le monde (nombre qui a tendance à baisser) donc moins de 15% des téléphones capables de gérer les SMS et on devrait utiliser un système propriétaire qui exclut d'office 85% de la population mondiale ?
On voit les limites du monde selon Steve Jobs.


Apple ne se moque pas du monde ! Ils savent qu'à partir de 20 semaines (vie intra-utérine) un être humain commence à perdre des neurones, ils espèrent que ca commence par ceux du jugement, c'est tout
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]