Nous avons appris hier, via cet article sur Blogosquare.com que pod2g, le célèbre hackeur français, a mis le doigt sur une faille de sécurité des données SMS. La réponse d’Apple à propos de cette faille ne s’est pas fait attendre:
Apple met tout de suite les choses au clair vis-à-vis de son système d’exploitation mobile iOS en expliquant que cette faille provient du protocole utilisé pour les SMS et non d’iOS directement. Fondamentalement, il serait possible, pour un individu malveillant, via la faille de pod2g, d’envoyer un message et de se faire passer pour quelqu’un d’autre. Voilà très clairement la réponse d’Apple concernant cette faille envoyée à au Site Engadget.com:
Apple prend la sécurité très au sérieux. Lorsque vous utilisez iMessage au lieu des SMS, les adresses sont vérifiées et protègent ainsi contre ce genre d’attaques de type spoofing. Une des limitations du SMS est qu’il permet d’envoyer des messages avec des adresses usurpées à n’importe quel téléphone; c’est pour cela que nous encourageons nos clients à être extrêmement prudents s’ils sont dirigés vers un site Web inconnu via SMS.
Même si cette faille concernant les SMS est, selon Apple, indépendante de sa volonté, force est de constater qu’elle existe bel et bien. Utilisateurs d’iPhone, mais pas seulement, il faut se rappeler que la prudence est de mise lorsqu’on reçoit des SMS, mais pas seulement à cause de cette faille. Il y a de nombreux services sur le Web qui permettent d’envoyer un message qui semble provenir de quelqu’un que vous connaissez. Ce sont des pratiques qui existent. Raison de plus pour réfléchir à deux fois avant d’envoyer des SMS en réponse, contenant des données personnelles.
