Faille SMS : Apple recommande la prudence
Apple n’aura pas mis de temps pour communiquer sur la nouvelle faille SMS débusquée par le hacker Pod2g. Rappelons que cette méthode de spoofing permet à un pirate malintentionné de tromper le destinataire d’un message texte avec un numéro le faisant passer pour quelqu’un d’autre – et pourquoi pas un organisme officiel comme une banque.
Dans un communiqué envoyé à Engadget, Cupertino écrit ainsi «prendre la sécurité très au sérieux. Quand on utilise iMessage au lieu de SMS, les adresses sont vérifiées, ce qui protège [les utilisateurs] de ce type d’attaques spoofing. Une des limitations des SMS est qu’ils autorisent l’envoi de messages avec des adresses usurpées vers n’importe quel téléphone; nous recommandons donc à nos clients de se montrer extrêmement prudents s’ils sont redirigés vers un site web inconnu via un SMS».
Cette faille concerne en fait tous les mobiles et pas uniquement l’iPhone. Et la teneur du communiqué ne laisse pas penser qu’Apple a l’intention d’y remédier.
