Apple répond sur la faille SMS et recommande la prudence
- Medhi Naitmazi
- Il y a 12 ans (Màj il y a 12 ans)
- 💬 14 coms
- 🔈 Écouter
Nous en avions parlé avant-hier sur iPhoneTweak et hier sur iPhoneSoft, et bien Apple a répondu via Engadget au hackeur français Pod2g.
La réponse d'Apple laisse entendre que la faille vient du protocole utilisé pour les SMS et non d'iOS.
Voici la traduction de la réponse de Cupertino :
Apple prend les questions de sécurité très au sérieux. Lors de l'utilisation d'iMessage au lieu des SMS, les adresses sont vérifiées et cela protège contre ce genre d'usurpation d'identité. Une des limites des SMS est qu'ils permettent d'envoyer des messages avec des adresses usurpées à n'importe quel téléphone, c'est pourquoi nous insistons auprès de nos clients pour qu'ils soient extrêmement prudents s'ils sont dirigés vers une adresse inconnue via un SMS.
Pour mémoire, Pod2g indiquait qu'il était facilement possible de modifier le numéro "reply-to" qui est celui affiché par nos iPhone lorsqu'on reçoit un SMS et non le numéro direct de l'émetteur.
Vu sa réponse, Apple le savait donc certainement depuis le début.