iOS 6 : la faille SMS a été corrigée
Par Arnaud Morel - Publié le
scène jailbreak, alertait, il y a quelques semaines, sur une faille dans l'implémentation du protocole des SMS dans iOS.
Quand un utilisateur écrit un message, il est converti avec le protocole PDU (Protocol Description Unit), puis passé au baseband pour l'expédition, expliquait-il. Le protocole, assez dense, permet divers types de messages, SMS, MMS, alertes Voicemail... il embarque une partie de code nommée UDH (User Data Header) où il est possible de spécifier une adresse de réponse, différente de l'adresse d'expédition. Et Apple présentait, justement, cette seule adresse de réponse dans le champs expéditeur. Il est dès lors possible de tromper l'utilisateur en lui envoyant un message sur lequel apparaitra un champs expéditeur donné, alors que le message sera envoyé à l'expéditeur réel, qui n'apparait pas. On image les risques de Phishing, ou même de
fausses preuvesbidonnées.
Apple a corrigé cette faille dans iOS, et le hacker s'en félicite ce matin, en relevant, d'ailleurs, l'impressionnante liste de correctifs de sécurité embarqués par iOS 6.