Une faille dans les SMS permet d'usurper une identité des Iphones

L’exploitation d’une faille dans le système d’exploitation d’Apple permet d’envoyer un SMS frauduleux en faisant croire qu’il provient d’un contact de son répertoire. La sécurité des SMS de l’iPhone, y compris le futur iPhone 5, est remise en cause. Un célèbre hacker français, connu sous le pseudonyme de Pod2g et spécialisé dans le «jailbreaking» (débridage) de l’iPhone, dit avoir détecté une faille de sécurité «sérieuse» dans le service de messagerie texte du smartphone d’Apple.

Selon le pirate informatique, la faille pourrait permettre à une personne mal intentionnée d’usurper l’identité d’un tiers, et d’envoyer un SMS en faisant croire qu’il provient d’un autre expéditeur, par exemple un contact de son répertoire.

Chaque message comporte un en-tête (UDH) indiquant le numéro de téléphone à utiliser pour répondre au SMS, sous la mention «répondre à» (reply-to).

Tyler Shields, du cabinet de sécurité informatique Veracode, note sur le blog de Kaspersky Lab que «cette faille semble inoffensive de prime abord, mais elle pourrait être utilisée dans des attaques d’ingénierie sociale», autrement dit, des attaques consistant à acquérir des informations personnelles en exploitant la crédulité de l’utilisateur.

Un hacker pourrait usurper l’identité d’un tiers, envoyer un SMS dont le numéro d’origine est caché, et recevoir en retour des informations personnelles.

Selon Pod2g, la faille affecte toutes les versions d’iOS, le système d’exploitation de l’iPhone et de l’iPad, y compris la dernière version bêta d’iOS 6, utilisée par le futur iPhone 5, dont la sortie est prévue cet automne.

«Je pense que d’autres chercheurs en sécurité connaissent déjà cette vulnérabilité, et je crains que certains pirates aussi», affirme l’expert en sécurité informatique. Source