Un outil de spoofing pour exploiter la faille SMS de l’iPhone

iPhone SMS

iPhone SMSApple a sans doute tort de faire la sourde oreille face à la faille récemment découverte sur la partie SMS de l'iPhone. Un outil de spoofing a déjà été distribué pour l'exploiter.

Il y a quelques jours de cela, le hacker français Pod2g a levé au grand jour une faille de sécurité nichée au sein d'iOS (et toujours présente dans la dernière beta d'iOS 6), permettant d'exploiter la partie SMS de l'iPhone. Apple a été mis au courant, et n'a pas tellement rassuré : la firme a en effet répondu qu'il fallait mieux utiliser iMessage plutôt que les SMS, du fait que la faille soit inhérente aux SMS et au protocole universel PDU (Protocol Description Unit). Soit.

Décidé à ne pas en rester là, Pod2g vient de distribuer un utilitaire, nommé « sendrawpdu », et permettant justement d’exploiter cette vilaine faille, qui va pouvoir laisser des petits malins s’adonner à du scam basique. Concrètement, cette faille, qui s’appuie sur une modification de l’User Data Header (UDH), va être en mesure de modifier le numéro affiché d’un texto entrant.

Vous pensiez recevoir un SMS de votre pizzeria favorite, de votre banque, du moins, à en croire l’en-tête ? Raté, le SMS en question a été envoyé depuis un autre terminal. C’est fourbe, et ça mérite peut-être de remettre en cause le SMS ?

N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !

[cnet]

Tags :
Dernières Questions sur UberGizmo Help
  1. Oui et non… l’outil en question ne fait pas grand chose en lui-même : il permet d’envoyer des paquets PDU à la couche bas niveau de l’iPhone qui envoi les SMS. Mais c’est loin d’être grand public car il faut avoir encodé tout son SMS en PDU pour s’en servir (et en ligne de commande qui plus est). Rien de différent d’un service web qui permettrai d’envoyer en PDU lui aussi (sauf que ça passe par son forfait SMS ce qui peut-être intéressant, ok).

    1. Oui il est impressionnant, ils méritent sa place dans le Hall Of Fame des hackers de device avec GeoHot, Rogero et C4eva et autres que j’oubli

  2. Bonjour, je viens tout juste de recevoir un message de ma sœur alors qu’elle ne me l’a pas envoyé ( le message contient une « blague »). Elle a un iphone 5 et moi un iphone 4 ( c’était le sien). Je me demande si le fait que c’était son iphone a un lien avec ce ..trucage. Est-ce qu’il y a un moyen de trouver qui s’est amusé à envoyer ce message ? si oui comment ? Merci.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité