45 réponses à ce sujet

[Marh_Fr]

Apple, la marque la plus "humoristique" quand même !

[anonymous]

sébastien a dit :
Je n'ai jamais eu souvenir d'un tel tintinmare à chaque faille de sécurité Windows ou Windows Mobil...pourtant celle qui par message SMS, permet de forcer n?importe quel téléphone sous Windows Phone à redémarrer.et qu'après cette relance forcée, le téléphone est alors incapable d?utiliser à nouveau son service de messagerie, obligeant l?utilisateur à restaurer entièrement le système et perdre ainsi toutes ses données n'a pas fait autant de bruit et puis des sites comme envoyerdesms.org existent depuis des années et on en fait pas tout un plat alors qu'il permettent de faire ce genre de manip...bref un caillou de plus dans la hotte des anti apple mais rien de bien génant non plus...

[anonymous]

yamimillenium a dit :
@Sébastien : la différence c'est que MS a (ou va) patcher le problème... pas Apple qui recommande une solution propriétaire et donc coûteuse (le prix du iDevice)...
surtout que la ça ressemble plus à de la flemme de la part d'Apple de patcher une de leur connerie "utiliser l'adresse de retour comme expéditeur même qu'2ndlr elles sont différentes"

[anonymous]

tazvld a dit :
@vit0 : non, a priori, ce n'est même pas une faille du protocole SMS, c'est son fonctionnement normal, le champ reply-to sert a donner un numéro de téléphone de réponse, aucunement l'expéditeur, qui peuvent être différente. C'est (si mes souvenir son bon) aussi le cas pour les e-mail.

[zoroz]

Le plus "grave" ce n'est pas qu'un produit Apple soit victime d'une faille. Ça arrive a tous les systèmes informatiques de souffrir de ce genre de défaut.
Non, ce qui est grave, c'est mettre la poussière sous le tapis et d'orienter "gentiment" les utilisateurs vers la solution maison non compatible avec le restes des appareils du marché.
Attention, il y a des loups dehors, restez bien à l'abris dans notre prison dorée...

[anonymous]

vit0 a dit :
@zoroz ca c'est grave on est d'accord, mais tu veux que Apple change le fonctionnement du sms pour dire : haha votre protocole est pétable via les iphones faut tout changer !

@tazvld tiens : http://twit88.com/ho...u-encode-decode

On voit bien que c'est le fonctionnement normal du sms ...
Mais bon les Anti Apple vont pas prendre la peine de lire, il préfère critiquer c'est plus simple pour eux : ) et j'en suis sur que même la moitié qui critique ne savent même pas de quoi ça parle ...

[anonymous]

sebastien a dit :
Ok, j'avoue le côté flemme...un peu nuisible à la firme...mais bon pas de quoi fouetter un chat quand même... Si je touchais un euro à chaque fois que des devellopeurs ont la flemme de patcher leur applis en fonction des nouvelles normes (je précise que je suis directeur d'exploitation informatique) ben j'aurais une sacrée cagnotte dans mon bureau...

[anonymous]

Zetmor a dit :
Ouapi enfin faut arrêter le délire : ce n'est pas une faille des iPhone. C'est une faille du système SMS : le spoofing de numéro existe depuis toujours, et est faisable quel que soit l'appareil, iPhone ou pas. Ce n'est pas à Apple de corriger cette faille là.

[anonymous]

Zep a dit :
Sauf que Microsoft n'a pas noyé le poisson et a corrigé la faille... Chaque système est faillible... reste ensuite l'honnêteté de l'entreprise à l'admettre.

C'EST UNE FAILLE D'IOS, PAS UNE FAILLE DU PROTOCOLE SMS.

En effet, Apple s'appuie sur le champ "reply-to" et non au numéro de l'expéditeur. Il suffirait de modifier iOS pour faire l'inverse, tout simplement. Ou alors, d'indiquer un message lorsque le numéro de téléphone "reply to" n'est pas identique à celui de l'expéditeur... Windows Phone le fait, Android aussi (certains logiciels SMS).

Inutile, donc, de noyer le poisson et vendre sa iMessagerieprivée

[anonymous]

Zep a dit :
J'oubliais qu'être fan pouvait conduire à des "raisonnements" manquant totalement d'objectivité. Eh les fans d'Apple, réveillez-vous : les failles ça existe aussi sur vos joujous... comme partout ailleurs ! Mais là, votre entreprise chérie est en train de vous la mettre bien profond en préférant ne rien faire (ou en le faisant en cachette !)

[anonymous]

Peaudepailles a dit :
Vivement qu'Apple coule et que ces gens découvrent d'autres pays. C'est triste quand même d'être borné à ce point ...

[anonymous]

Zetmor a dit :
Le n° d'expéditeur peut aussi être spoofé.

[ferun]

Un exemple de plus démontrant qu'Apple est une pompe-à-fric avant tout.

[anonymous]

Taiki a dit :
Après un tel torrent de bullshit, je vais essayer de reexpliquer l'article.

Disclamer: j'utilise un iPhone, je l'avoue pour divers raison de sécurité, que j'aime torturer le noyau et que jouer avec les protections est plus fun sur iOS que Android (j'ai d'autres reproches envers ce système mais portent plus sur Google (que je trouve à la botte des opérateurs) et Java).

La faille dont pod2g parle concerne le protocole SMS qui permet de donner une 'adresse de réponse' qui fera répondre à ce numéro. Sur le papier, tout client SMS est vulnérable. Le problème avec Messages.app et iOS est qu'il n'y a aucun moyen de savoir si il y a ce numéro de réponse (je ne sais pas si Android est vulnérable mais c'est probable). Apple suggère _en attendant un patch qui ne viendra que dans iOS 6 et auquel plusieurs appareils n'auront pas droit (le premier qui vient couiner sur la fragmentation d'iOS, je le frappe)_, utiliser un système ne possédant pas cette fonctionnalité de réponse est plus sûr. Après, on pense d'iMessage ce qu'on veut (je suis plus mail que SMS donc je n'ai pas d'avis) ou plus largement d'Apple mais là, il s'agit de délation et de manipulation de l'information.

Bien cordialement

Taiki

[anonymous]

lll a dit :
C'est drôle quand même :

"Apple prend la sécurité très au sérieux." La faille dans les SMS existe depuis plusieurs versions d'iOS selon le développeur qui l'a trouvé.

[Poppu]

Bon OK, perso je suis Android-Fan et Apple hater (autant le préciser dès le début).
Mais là force est de reconnaître que Maxoo et autres ont raison : c'est un fonctionnement inhérent au protocole SMS (pas une faille mais une fonctionnalité comme on dit). La seule chose qu'on peut reprocher à Apple, c'est d'avoir implémenté le champs optionnel "reply-to" ce qui permet du coup de mettre un numéro différent entre celui affiché et celui de réponse (je mets le numéro d'envoi comme celui de la banque et celui de reply comme le mien, et ensuite j'envoie un sms que le gars croira venir de sa banque pour demander l'envoi du mot de passe qui arrive chez moi - rigolez pas il y a des gens qui répondent).
Et pour info, on peut faire exactement la même chose avec les emails depuis toujours, puisque dans les 2 cas c'est l'expéditeur qui définit les champs "expéditeurs" et "reply-to".
Bref les seuls téléphones qui sont immunisés sont ceux qui n'ont pas implémenté les champs optionnels du protocole SMS (du coup on répond forcément au numéro affiché comme celui de l'expéditeur, ce qui fait que soit la réponse ira à la banque - si j'ai changé l'adresse - soit l'expéditeur verra que le SMS vient de moi -si j'ai laissé mon numéro).

Là pour le coup tout ce tintamarre est un peu exagéré...

[anonymous]

EsKiMo a dit :
on m'a mis un pouce rouge !
non j'ai un pouce rouge HAAAAAA ! quelle horrible sensation qui envahi mon être.
Allo maman on m'a mis un pouce rouge tu te rend compte ma vie est fichu. qu'es que je vais bien pouvoir faire.

il ne reste plus qu'une chose à faire. Faire ce que tout bon président acclame : "manger des pommes".

blague mis a part, un bug ça se corrige, on ne réinvente pas la poudre d'une dynamite car un mec à foutu une mèche ininflammable. Il suffit de changer la mèche.

[anonymous]

Maxoo a dit :
ME TAPEZ PAS !! ^^
C'est ce qu'affirmait plusieurs sites (j'en visite beaucoup lol) ce matin. Donc accordez vos violons entre journalistes sur qui est responsable de cette faille, on en reparle dans 2-3 jours

[anonymous]

ArghOops a dit :
MDR tous les posts des haters qui...doivent installer un antivirus sur le Androphone...
Hater...quand tu nous tiens...

Les posts sur Apple sont toujours aussi drôles à lire tellement ça manque d'objectivité, d'intelligence, de recul, de tellement de choses...vous êtes pathétiques...mais tellement amusant!

[anonymous]

Melendril a dit :
Je me permet d'ajouter ma pierre à l'édifice, garantit 99% sans troll (juste un petit à la fin).

Relisez bien la source (je dis bien la SOURCE) de l'article :
Les SMS ont parmi leurs fonctionnalités la possibilité d'envoyer un numéro supplémentaire dans un champ nommé "ReplyTo", en français "répondre à". C'est une fonctionnalité, pas une faille.
Là où Apple faute, c'est que lorsque un iDevice recoit un sms, l'appareil affiche ce champs au lieu de l'expéditeur. C'est bien une faute d'Apple !
Exemple : lorsque j'invite mes amis à un resto, que je leur demande de répondre à machin@truc.bidule parce que c'est lui qui fait la réservation, et que je met dans le champs "ReplyTo" l'adresse machin@truc.bidule, il est normal que mes amis reçoivent MON adresse en expéditeur, et non pas machin@truc.bidule.

Pourquoi parle t on de faille ? Parce si une personne mal intentionnée envoie un SMS à des clients d'une banque en mettant dans le champs "ReplyTo" le numéro habituel de la banque et en disant au client d'aller sur tel site changer leur mot de passe pour des raisons de sécurité (le fishing par mail de base quoi), ces clients, s'il ont un appareil signé Apple verront la banque en expéditeur, et non le numéro de la personne.

Par contre, si la personne réponds directement au SMS, c'est bien la banque qui recevra la réponse, ça sert à ça le ReplyTo.

En définitive, la seule chose qu'a à faire Apple, c'est afficher le champs "From" soit l'expéditeur au lieu du champs "ReplyTo". Et étant développeur, je peux vous dire que c'est une modification que même un débutant pourrait faire. Ne pas vouloir le faire et vendre sa solution commerciale à la place, c'est se foutre de la gueule du monde