Il y a quelques jours de cela, le hacker Pod2g, bien connu pour avoir grandement contribué à l’élaboration du jailbreak Absinthe 2.0, avait annoncé sur Twitter qu’il avait découvert une faille de sécurité concernant les sms sur iPhone
Pod2g vient d’écrire un article sur son blog expliquant qu’il a trouvé une faille dans iOS qu’il considère comme étant “grave”, il est d’ailleurs convaincu que d’autres chercheurs de sécurité connaissent déjà cette faille … et certains “pirates” aussi probablement !
La faille en question existerait depuis le début de la mise en route des SMS sur l’iPhone et se trouve toujours là dans l’iOS 6 beta 4.
“Apple : Corrigez avant la version finale” demande-t-il.
Voici son explication :
“Un texte SMS est composé de quelques octets de données échangées entre deux téléphones mobiles. Lorsque l’utilisateur écrit un message, il est converti en PDU (Protocol Description Unit) par le mobile et passé au baseband pour la livraison. Le PDU est un protocole qui est assez dense, permettant d’émettre différents types de messages comme par exemple : alertes, EMS, SMS, SMS Flash …
Si vous ou l’autre possèdent un smartphone, ou un modem et un compte dans une passerelle SMS, vous pouvez envoyer les textes en format raw de PDU (certains services existent également pour envoyer un texte avec une requête HTTP au format PDU brut). Pour un smartphone c’est plus simple, il existe différents outils en ligne. J’en ai créé un pour l’iPhone 4 que je vais faire connaître bientôt.Dans la charge de texte, une section intitulée UDH (en-tête de données utilisateur) est facultative, mais définit beaucoup de fonctionnalités avancées qui ne sont pas compatibles avec tous les mobiles. Une de ces options permet à l’utilisateur de changer l’adresse de réponse du texte. Si la destination mobile est compatible avec elle et si le récepteur essaie de répondre au texte, il ne répondra pas au numéro initial, mais à celui spécifié.
La plupart des transporteurs ne vérifier cette partie du message, c’est-à-dire que l’on peut écrire ce que l’on veut dans cette section : un numéro spécial comme 911 (NDRL : 112 en Europe) ou le numéro de quelqu’un d’autre….”
Pourquoi toutes ces explictions et surtout pourquoi est-ce un problème ? Et bien imaginez qu’un “pirate” puissent envoyer un message qui semble venir de votre banque vous demandant certains renseignements personnels ou de vous rendre sur un site dédié pour récupérer vos données personnelles ou encore vous envoyer un message bidon et l’utiliser comme un faux témoignage.
Comme dit Pod2g :
“Maintenant vous êtes prévenus. Ne faites jamais confiance a un SMS que vous avez reçu sur votre iPhone sans le vérifier.”
