La semaine dernière, un chercheur en sécurité appelé pod2g a publié une vulnérabilité dans l’implémentation SMS de l’iPhone iOS. Selon lui, la façon dont le système interprète les messages permet à un expéditeur d’envoyer un SMS à partir d’un numéro, mais d’une manière qui semble provenir d’un autre. Apple a réagi à la découverte de ce défaut de la manière habituelle : en ignorant le simple fait que le monde ne tourne pas autour de lui, tout le monde n’a pas d’iPhone.
Un porte-parole de l’entreprise a envoyé une déclaration à Engadget, disant qu'”Apple prend la sécurité très au sérieux”, suivie de “en utilisant iMessage au lieu de SMS, les adresses sont vérifiées et cela protège [les utilisateurs] contre ce type d’attaque. La société fait référence à son propre service de messagerie dont l’utilisation est limitée aux appareils équipés d’iOS et aux ordinateurs équipés d’OS X. Le porte-parole conclut en disant que “nous conseillons à nos clients d’être extrêmement prudents s’ils sont redirigés vers un site inconnu par sms”.
Le chercheur qui a trouvé la faille dit qu’une bonne mise en œuvre du protocole SMS se fait lorsque le système montre le numéro d’origine qui a envoyé un message et le numéro de réponse – s’ils sont différents, l’utilisateur devrait le remarquer. Mais tous les fabricants de téléphones portables ne s’en inquiètent pas. Apple, apparemment, est l’une d’entre elles.
Elle ne dit pas que d’autres systèmes mobiles sont vulnérables à la même défaillance, mais garantit qu’elle publiera à l’avenir un outil qui permettra aux utilisateurs de l’iPhone 4 de tester cette théorie.
