Il y a quelques jours, nous vous parlions de la vulnérabilité des SMS sur iOS. Pour faire bref, cette faille permettait de changer le numéro de l’envoyeur, une aubaine pour les personnes qui pratiquent le fishing, capables ainsi de se faire passer pour n’importe qui ou n’importe quel organisme.

Sur la bêta d’iOS 6, Apple n’avait pas corrigé le problème et avait demandé aux utilisateurs de préférer iMessage, qui est beaucoup plus sécurisé que le service SMS classique. Bonne nouvelle cependant, dans la version 6 finale d’iOS, fraîchement sortie hier, cette faille a enfin été corrigée.

Le problème venait du protocole PDU qu’utilise Apple, responsable de la transition des messages. Une fois votre message envoyé, il est donc converti en PDU et envoyé vers votre opérateur. Ce protocole permet à l’émetteur de transmettre un numéro de réponse différent de celui d’envoie. Apple a rectifié le tir en affichant désormais le numéro de l’expéditeur et ce, même si une personne essaye de se faire passer pour une autre.

C’est via son compte Twitter que Joshua Hill, qui pour le coup a été crédité par Apple, a annoncé qu’Apple avait fait de nombreuses corrections au niveau de la sécurité et notamment, au niveau la faille SMS.

Faille SMS iOS