Une découverte alarmante vient d’être faite par le célèbre hacker pod2g, connu pour ses travaux sur le jailbreak untethered d’iOS 5. Mais cette fois-ci, c’est une faille de sécurité critique touchant l’application SMS d’iOS qu’il a mise au jour, et ce sur toutes les versions du système d’exploitation mobile d’Apple jusqu’à la dernière bêta d’iOS 6.
Exploiter une faiblesse du protocole PDU pour usurper une identité
En tirant parti d’une vulnérabilité du protocole PDU utilisé par Apple pour la transmission des SMS, pod2g est parvenu à se faire passer pour quelqu’un d’autre en envoyant un message. Le problème ne vient pas tant du protocole lui-même que de la façon dont iOS interprète les informations reçues.
Concrètement, il est possible d’envoyer un SMS en spécifiant un numéro différent pour la réponse. Par exemple, vous envoyez un message avec votre numéro pro mais indiquez votre numéro perso pour les réponses. Jusqu’ici rien d’anormal, sauf que l’app SMS affichera le numéro de réponse comme expéditeur. Vous pouvez donc envoyer un SMS en vous faisant passer pour quelqu’un d’autre. Les conséquences peuvent être désastreuses.
Un outil pour exploiter la faille, disponible sur GitHub
pod2g ne s’est pas contenté de découvrir cette faille, il a aussi développé un outil baptisé « SendRawPDU » pour l’exploiter. Le code est disponible publiquement sur GitHub. De plus amples détails techniques sont fournis sur le blog de pod2g.
La réponse timide d’Apple face à cette menace
Apple a rapidement réagi par un communiqué laconique, se bornant à appeler les utilisateurs à la vigilance vis-à-vis des SMS et les invitant à privilégier iMessage. Une réponse un peu légère face à une faille aussi critique, qui ne sera malheureusement d’aucune aide pour jailbreaker iOS 6 comme le précise pod2g.
Quelques conseils pour sécuriser vos échanges SMS sur iPhone
- Utilisez iMessage plutôt que les SMS lorsque c’est possible
- Méfiez-vous des SMS provenant de numéros inconnus
- Vérifiez toujours l’identité de l’expéditeur avant de répondre
- Mettez à jour iOS dès qu’un correctif sera disponible
En attendant un éventuel correctif d’Apple, la prudence est donc de mise. Cette faille met une nouvelle fois en lumière les défis constants auxquels sont confrontés les éditeurs pour sécuriser nos smartphones, véritables concentrés de données personnelles. À nous utilisateurs d’adopter les bons réflexes pour limiter les risques.