Alors qu’Apple démentait une quelconque faille dans la gestion du protocole SMS sur iPhone, la version iOS 6 corrige pourtant celle-ci ! Avec deux patchs, le protocole SMS dans iOS 6 cesse d’être vulnérable.

Si Apple refusait d’admettre que l’iPhone était le seul smartphone possédant une faille sur le protocole SMS tout en faisant la promotion de son propre système iMessage, la version iOS 6 vient pourtant mettre fin en toute discrétion à cette vulnérabilité.

C’est pod2g qui avait découvert cette faille et p0sixninja confirme qu’elle n’existe plus dans la version finale de iOS 6.

La faille démontrait que le numéro situé sous le champ “Reply-to” était affiché au lieu de celui de l’expéditeur. Mais dans le protocole SMS les deux champs peuvent être dissociés et “Reply-to” peut être modifié par n’importe quel logiciel d’envoi de SMS. Une application Apple ferait donc tout à fait l’affaire pour tromper l’utilisateur car Apple prenait pour référence le numéro du paramètre “reply-to”.

Il était donc possible de faire croire à une personne qu’elle recevait un SMS de quelqu’un qu’elle connaissait alors que ce SMS était envoyé d’une toute autre personne inconnue.

Apple qui niait en bloc cette faille et qui ventait son système de messagerie iMessage, soit-disant plus sécurisé que le protocole SMS, a visiblement admis en douce son erreur. Le plus important est que la faille a finalement été corrigée…

Mots clés : , ,