Une faille SMS dans l’iPhone
Une faille jugée critique a été débusquée par le célèbre hacker Pod2g, qui révèle que depuis ses débuts en 2007, l’iPhone est susceptible de tromper l’utilisateur. Il est en effet relativement aisé de manipuler le numéro de téléphone qui s’affiche lorsque l’on reçoit un SMS. Cette simple procédure, qui passe par la modification d’une adresse au sein de l’UDH (User Data Header), permet à un pirate d’envoyer des messages texte qui peuvent avoir l’apparence d’une source de confiance, par exemple une banque.
La réponse de l’utilisateur, qui n’a évidemment aucune raison de se méfier, peut ensuite être reroutée vers un numéro de cellulaire séparé sans qu’il en ait aucune connaissance; un hameçonnage en quelque sorte, et particulièrement vicelard qui plus est.
Pod2g précise que l’iPhone n’est pas le seul smartphone à souffrir de cette faille sévère, et il conseille aux utilisateurs d’être particulièrement prudent lorsqu’un SMS réclame des informations confidentielles.
