pod2g a tout récemment découvert une faille relative aux SMS dans iOS 6. Manque de chance pour pod2g, elle ne peut être exploitée et offrir une nouvelle porte d'entrée pour jailbreaker les terminaux d'Apple.
Estimant qu'elle est relativement grave, le hacker a décidé de la rendre publique. Selon lui, cette faille existe depuis les débuts d'iOS et est toujours présente dans la bêta 4 d'iOS 6.
Le problème vient de l'implémentation d'Apple du protocole Protocol Description Unit (PDU) qui est responsable de la transmission des SMS. Un en-tête utilisateur facultatif (UDH) permet sur certains téléphones d'activer certaines options. Il offre la possibilité par exemple à l'émetteur de transmettre deux numéros de téléphone distincts : le premier étant le numéro d'envoi et le second le numéro sur lequel vous êtes invité à répondre. Un procédé similaire à la fonction "Répondre A" dans les logiciels de courriels.
Le souci avec l’implémentation d’iOS, c'est que l'utilisateur ne voit que le numéro de téléphone auquel il peut répondre et non le numéro d'envoi. Ce qui a pour conséquence qu'un petit malin peut très facilement envoyer un SMS en se faisant passer pour quelqu'un d'autre…
Reste à voir maintenant comment Apple va réagir…
Le souci avec l’implémentation d’iOS, c'est que l'utilisateur ne voit que le numéro de téléphone auquel il peut répondre et non le numéro d'envoi. Ce qui a pour conséquence qu'un petit malin peut très facilement envoyer un SMS en se faisant passer pour quelqu'un d'autre…
Reste à voir maintenant comment Apple va réagir…
