Il y a quelques jours, Pod2G a mentionné sur Twitter avoir découvert une vulnérabilité dans iOS liée au système de messagerie (SMS/MMS), mais elle ne peut pas être développée en solution de jailbreak. Aujourd'hui il élabore sur son blog, l'intégralité de la vulnérabilité et un résumé ressemblent à ceci : depuis iOS 1, il existe une vulnérabilité qui permettrait aux pirates d'envoyer des messages SMS/MMS avec un faux auteur aux utilisateurs. Des applications telles que SMS Flash exploite déjà cette vulnérabilité et elle doit être couverte par Apple d'une part, mais aussi par les opérateurs de téléphonie mobile. Le problème avec cette vulnérabilité est que le message semble provenir de quelqu'un, mais en réalité il vient d'une autre entité et si vous répondez à ce message, vous enverrez la réponse à la fausse entité dont le numéro de téléphone est masqué.
Dans la charge utile du texte, une section appelée UDH (User Data Header) est facultative mais définit de nombreuses fonctionnalités avancées avec lesquelles tous les mobiles ne sont pas compatibles. L'une de ces options permet à l'utilisateur de modifier l'adresse de réponse du texte. Si le mobile de destination est compatible avec celui-ci, et si le destinataire essaie de répondre au SMS, il ne répondra pas au numéro d'origine, mais à celui spécifié.La plupart des opérateurs ne vérifient pas cette partie du message, ce qui signifie que chacun peut écrire ce qu'il veut dans cette section : un numéro spécial comme le 911, ou le numéro de quelqu'un d'autre.Dans une bonne implémentation de cette fonctionnalité, le destinataire verrait le numéro de téléphone d’origine et la réponse. Sur iPhone, lorsque vous voyez le message, il semble provenir du numéro de réponse et vous en perdez la trace
- les pirates pourraient envoyer un message qui semble provenir de la banque du destinataire demandant des informations privées ou l'invitant à se rendre sur un site Web dédié. [Hameçonnage]
- on pourrait envoyer un message usurpé sur votre appareil et l’utiliser comme fausse preuve.
- tout ce que vous pouvez imaginer qui pourrait être utilisé pour manipuler les gens, leur permettant de faire confiance à quelqu'un ou à une organisation qui leur a envoyé un SMS.
Pod2G dit que n'importe qui peut envoyer des messages avec un faux auteur aux utilisateurs et pratiquement : vous pouvez recevoir un SMS qui semble provenir de la banque et on vous demande des données confidentielles, mais le message est envoyé par un pirate informatique et si vous répondez, vous enverra un message à son numéro par téléphone ; quelqu'un peut vous tromper en vous envoyant des messages de personnes proches, mais vos réponses lui parviennent et la liste peut s'allonger. Pod2G conseille aux utilisateurs de ne pas faire confiance aux SMS qu'ils reçoivent et, dans le cas où ils reçoivent des SMS importants, de ne pas envoyer de données confidentielles en réponse à ce message.
Cette vulnérabilité se retrouve dans presque tous les téléphones mobiles, alors ne pensez pas que nous ne l'avons que dans iOS.
