Catégories: Jailbreak

Pod2g dévoile une faille de sécurité dans les sms sur iPhone

Il y a quelques jours de cela, le hacker Pod2g, bien connu pour avoir grandement contribué à l’élaboration du jailbreak Absinthe 2.0, avait annoncé sur Twitter qu’il avait découvert une faille de sécurité concernant les sms sur iPhone

Pod2g vient d’écrire un article sur son blog expliquant qu’il a trouvé une faille dans iOS qu’il considère comme étant “grave”, il est d’ailleurs convaincu que d’autres chercheurs de sécurité connaissent déjà cette faille … et certains “pirates” aussi probablement !

La faille en question existerait depuis le début de la mise en route des SMS sur l’iPhone et se trouve toujours là dans l’iOS 6 beta 4.

“Apple : Corrigez avant la version finale” demande-t-il.

Voici son explication :

“Un texte SMS est composé de quelques octets de données échangées entre deux téléphones mobiles. Lorsque l’utilisateur écrit un message, il est converti en PDU (Protocol Description Unit) par le mobile et passé au baseband pour la livraison. Le PDU est un protocole qui est assez dense, permettant d’émettre différents types de messages comme par exemple : alertes, EMS, SMS, SMS Flash …
Si vous ou l’autre possèdent un smartphone, ou un modem et un compte dans une passerelle SMS, vous pouvez envoyer les textes en format raw de PDU (certains services existent également pour envoyer un texte avec une requête HTTP au format PDU brut). Pour un smartphone c’est plus simple, il existe différents outils en ligne. J’en ai créé un pour l’iPhone 4 que je vais faire connaître bientôt.

Dans la charge de texte, une section intitulée UDH (en-tête de données utilisateur) est facultative, mais définit beaucoup de fonctionnalités avancées qui ne sont pas compatibles avec tous les mobiles. Une de ces options permet à l’utilisateur de changer l’adresse de réponse du texte. Si la destination mobile est compatible avec elle et si le récepteur essaie de répondre au texte, il ne répondra pas au numéro initial, mais à celui spécifié.
La plupart des transporteurs ne vérifier cette partie du message, c’est-à-dire que l’on peut écrire ce que l’on veut dans cette section : un numéro spécial comme 911 (NDRL : 112 en Europe) ou le numéro de quelqu’un d’autre….”

Pourquoi toutes ces explictions et surtout pourquoi est-ce un problème ? Et bien imaginez qu’un “pirate” puissent envoyer un message qui semble venir de votre banque vous demandant certains renseignements personnels ou de vous rendre sur un site dédié pour récupérer vos données personnelles ou encore vous envoyer un message bidon et l’utiliser comme un faux témoignage.

Comme dit Pod2g :

“Maintenant vous êtes prévenus. Ne faites jamais confiance a un SMS que vous avez reçu sur votre iPhone sans le vérifier.”

Partager
Thématiques: Pod2gsécuritéSMS

Les articles récents

Facteurs de performance des tondeuses à gazon robotisées que vous devriez connaître

Les performances d’une tondeuse robot dépendent de bien plus que de la machine elle-même. La…

7 juillet 2026

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.