Suite à la découverte d'un problème de sécurité lié aux SMS par un développeur, la firme de Cupertino met en avant son service iMessage....
Suite à la découverte d'un problème de sécurité lié aux SMS par un développeur, la firme de Cupertino met en avant son service iMessage.
En fin de semaine dernière, le développeur pod2g, connu pour avoir créé une méthode de jailbreak pour les dernières versions d'iOS, alertait d'un risque de sécurité sous iOS dans la gestion de l'affichage des SMS. Le développeur expliquait en effet sur son blog qu'il est possible d'envoyer un SMS sur un iPhone en faisant croire à son possesseur que le message a été envoyé par un autre expéditeur. Cette faille pourrait par exemple être exploitée par des pirates pour envoyer des SMS semblant provenir d'un institut bancaire et renvoyant les victimes sur des sites de phishing pour récupérer des informations confidentielles.
Au lieu de corriger son système d'exploitation mobile, Apple préfère critiquer le protocole des SMS, à la base du problème, et en profite pour vanter les mérites de son propre service de messagerie iMessage fonctionnant qu'entre appareils Apple.
«Apple prend la sécurité très au sérieux. En utilisant iMessage au lieu des SMS, les adresses sont vérifiées, ce qui protège des attaques de spoofing. Une des limites des SMS est qu'ils permettent d'envoyer des messages à n'importe quel téléphone avec une adresse trompeuse. Nous conseillons donc à nos clients d'être extrêmement prudents s'ils reçoivent des SMS les redirigeant vers des sites web et adresses inconnus», écrit la firme dans un message adressé au site Engadget. (man)
COMMENTAIRES