L'histoire a débuté vendredi dernier, alors que le blog pod2g pointait du doigt une faille de sécurité sur iOS, qui ne sera pas corrigée avec la sixième version du logiciel d'Apple. Le fait est qu'une faille de sécurité permet de changer le numéro de l'envoyeur lorsque le destinateur le lit. Pour expliquer simplement, celui qui reçoit le SMS voit le numéro de l'envoyeur, qui pourrait s'avérer être un faux. Comme l'explique pod2g, cela pourrait permettre par exemple des opérations de phishing, un hacker pouvant faire croire à un destinataire que c'est sa banque qui lui écrit. Plus grave encore, cette faille n'a pas été corrigée sur iOS 6 beta, et la réponse d'Apple sur l'affaire laisse sceptique.
La firme de Cupertino a en effet décidé de répondre de cette affaire sur le site Engadget, et cette déclaration est fort étonnante. Au lieu de corriger la faille, Apple conseille d'utiliser plutôt le service iMessage, plus sécurisé. Service, qui n'existe que sur les produits Apple.
Apple prend la sécurité très au sérieux. Quand vous utilisez iMessage à la place des SMS, les adresses sont vérifiées et protègent les utilisateurs contre les attaques. L'une des limitations des SMS est qu'ils permettent d'envoyer des messages avec de fausses adresses depuis n'importe quel téléphone, donc nous conseillons d'être extrêmement prudent s'ils sont redirigés vers un site web ou une adresse inconnue via des SMS.
La firme de Cupertino propose donc la solution miracle pour échanger en toute sécurité. Le message est clair, si vous voulez être protégé : achetez Apple. Une réponse qui laisse pantois, et qui ressemble plus à un message marketing qu'à des conseils de sécurité.
Apple : « Utilisez iMessage pour plus de sécurité » - lire la suite.
