Tendances :
Keynote
Trollstore
RootHide

> Actualité jailbreak > Pod2g a trouvé une grosse faille dans l'application SMS

Pod2g a trouvé une grosse faille dans l'application SMS

Medhi Naitmazi
Il y a 12 ans (Màj il y a 5 ans)
💬 28

Notre frenchy Pod2g, lequel nous avait accordé une interview exclusive il y a quelques temps, vient de poster sur son blog un message plutôt inquiétant.

En effet, selon ses recherches, les SMS envoyés depuis un iPhone ne peuvent pas indiquer le vrai émetteur du message.

En d'autres mots, l'iPhone vous affiche le numéro de téléphone de la balise Reply-To dans le UDH (User Data Header) du SMS au lieu du numéro de téléphone directement émetteur.

En effet, cette section d'entête est optionnelle et la plupart des opérateurs ne la vérifie pas.

Du coup, en modifiant cette section, on peut faire croire à quelqu'un qu'il parle avec un autre téléphone.

Les voleurs peuvent ainsi faire croire qu'il s'agit de la banque de la personne par exemple.

A priori, cette faille est présente depuis l'iPhone premier du nom. Pod2g demande à Apple de corriger cela au plus vite.

Article précédentBiteSMS 6.3 beta 14 : soyez notifiés quand votre contact reçoit le SMS !

Article suivantQuick Reply For Messenger vous permet de répondre à une notif

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Actualité jailbreakUn premier exploit sur visionOS 1.0 avant le jailbreak05/02 Medhi
Actualité jailbreakZhu Xinlang contourne la PPL d'iOS 16.5.1, un jailbreak iOS 16 arrive (iPhone XS à iPhone 14)10/01 Medhi
Actualité jailbreakFrostByte est un outil gratuit pour "bypass" iCloud en cas de perte du mot de passe23/05 Alban
Actualité jailbreakLinus Henze démontre une faille dans iOS 16.4 (CVE-2023-28206)10/04 Medhi
Actualité jailbreakLe développeur de FutureRestore est pessimiste sur le downgrade d'iOS 1601/03 Medhi
Actualité jailbreakIan Beer démontre la puissance du bug MacDirtyCow sur iOS 1616/01 Medhi
Actualité jailbreakTodesco n'a pas l'intention de sortir un jailbreak iOS 1621/10 Medhi
Actualité jailbreakLuca Todesco montre un jailbreak iOS 16.1 lors de la Hexacon 202217/10 Medhi
Actualité jailbreakNed Williamson a trouvé une faille sur iOS 15.4.116/06 Medhi
Actualité jailbreakCoolStar et Tihmstar vont parler jailbreak à la TyphoonCon 2209/05 Medhi
Actualité jailbreakSynacktiv démontre une faille sur iOS 15.3.1 pour un futur jailbreak17/03 Medhi
Actualité jailbreakApple a corrigé les failles de jailbreak de Pangu dans iOS 15.214/12 Medhi
Actualité jailbreak08Tc3wBB a découvert une vulnérabilité 0-day sur iOS 1515/11 Medhi
Actualité jailbreakiPhoneTweak recrute un rédacteur en renfort23/09 Medhi
Actualité jailbreakApple a encore intégré des tweaks de jailbreak dans iOS 1509/06 Medhi
Actualité jailbreakSONDAGE : quel jailbreak iOS 14 utilisez-vous ?15/04 DeadP1x3L
Actualité jailbreakUn chercheur d'Ant Security montre un jailbreak iOS 14 sur iPhone 1108/02 Medhi
Actualité jailbreakTodesco porte PongoOS sur la puce M1 des nouveaux Mac17/01 Medhi

Suivez-nous avec notre app iSoft

Articles populaires

SplitViewEverywhere force Split View sur toutes les apps iPadTweaks 2 réactions
Installez facilement TrollStore avec TrollInstallerXGestionnaires 1 réactions
SmartNotifications iOS16 filtre, personnalise et contrôle les pushTweaks 0 réactions
16Player personnalise le lecteur média du lockscreen d'iOS 16Tweaks 0 réactions
Le superbe thème Crayon Adaptive passe d'Android à iOSThèmes iPhone 0 réactions

Donner votre avis

Les réactions

28 http://fu-gaming.fr/ - iPhone ↩

14/11/2012 à 06h19 :

Malheureusement cette faille marche que sur iPhone 4 je l'est tester et elle marche bel et bien mais le probleme c'est que le SMS met du temps à venir je l'est aussi tester que iPhone 3GS mais ne marche pas

27 Alex - iPhone ↩

20/08/2012 à 18h31 :

@Kne78 - mobile

Ce que tu demande est dans copy9, tu peux paramétrer un enregistrement de position GPS ( sur une carte avec intervalle de temps défini par tes soins

26 RateNing - iPod touch ↩

18/08/2012 à 17h44 :

Pas très explicatif cet article. Je ne demande pas d'expliquer la méthode mais au moins un article précis.

25 Inuke - iPhone ↩

18/08/2012 à 15h38 :

Par contre ça doit être kiffant de modifier le numero par son prénom, comme ça même les personnes qui n'ont pas votre numéro verront votre nom.

24 Kne78 - mobile ↩

18/08/2012 à 11h24 :

Merci Alex pour ta reponse mais copy9 sert plutot a espionner a distance tandis que locationdetective permettai de voir sur une map tout les endroits où on a été avec l'iphone.

Je trouve pas de tweak equivalent sur ios5..

23 Kougyo - iPhone ↩

18/08/2012 à 10h30 :

G g on paye 600€ pour avoir un avoir bijou fait pour voler les autres !

22 Isyrio - iPhone ↩

18/08/2012 à 09h58 :

"ne peuvent pas indiquer", merci :)

21 Bilo - iPhone ↩

18/08/2012 à 02h42 :

Sa serai bien un tweak comme sa pour faire de petite blague ! :P
Je crois même que sa existe déjà.

20 MaSk Tep ↩

18/08/2012 à 02h38 :

Corrigez aussi la faute d'orthographe indiqué s'écrit indiquer... LOL

19 Leoprydze - iPhone ↩

18/08/2012 à 01h53 :

Félicitation Pod2G !

18 Max - iPhone ↩

18/08/2012 à 01h45 :

Salut je n'ai pas compris :( qui peux m'expliquer merci

17 Alex - iPad ↩

17/08/2012 à 23h14 :

@Kne78 - mobile
copy9

16 Enix - iPhone ↩

17/08/2012 à 21h20 :

Si pod2g demande à apple de corriger la faille c'est que sa ne change pas au jailbreak, mais si au cas ou c'était le cas il préfère que les personne qui sont avec leur tel soit en sécurité que de se faire piquer tout leur pognon ou autre donc MERCI POD2G même si sa touche une faille au jailbreak osef.

15 Fred974 - iPhone ↩

17/08/2012 à 20h44 :

@Kne78 - mobile
mdr té encOr avec sa toi lol

14 Kne78 - mobile ↩

17/08/2012 à 19h58 :

Bonjour, dsl pour le hs mais je recherche un tweak comme locationdetective pour voir les deplacements et localisation effectué avec l'iphone..

Le probleme c'est que locationdetective ne marche plus depuis ios 5 et je ne trouve pas de tweak equivalent.. Merci d'avance!

13 amienois ↩

17/08/2012 à 19h23 :

avec cette faille il pourra peut etre nous envoyer cydia par sms lil ^^ ^^ ^^ ^^ ^^ ^^

12 Nath Bois - iPhone ↩

17/08/2012 à 18h21 :

@ la française des jeux
T'oublie la date d'expiration ;)

11 m9a4x - iPod touch ↩

17/08/2012 à 18h10 :

Merci pod2g !

10 La Francaise Des Jeux - iPhone ↩

17/08/2012 à 18h07 :

Cher(e) iPhosofteur(e),
Le premier à poster un commentaire juste après le miens sera l'heureux gagnant du montant de 50 000€.

Merci de me communiquer votre numéro de carte bancaire ainsi que le code à 3 chiffres au dos pour effectuer le virement.

:D

9 Fa ↩

17/08/2012 à 17h33 :

Genre on va envoyer un code de notre compte bancaire etc comme ça par sms, faut vraiment etre naif..

8 OtaK ↩

17/08/2012 à 16h17 :

Il vendra rien, il vient de faire une full-disclosure, donc il obtiendra rien d'apple.

De plus, la méthode est connue depuis belle lurette.

7 Renega ↩

17/08/2012 à 16h13 :

A part si elle ne sert pas a un nouveau jailbreak tu peut la vendre a apple lol ^^

6 fjv ↩

17/08/2012 à 16h11 :

C'est le cas de la plus part des tels en fait !!!! et c'est comme cela que les routeurs de SMS font pour vous envoyer des SMS avec un intitulé comme "Orange"

5 Nath Bois - iPhone ↩

17/08/2012 à 16h06 :

C'est quoi la méthode ?? ^^
Je pense que cela est présent pas seulement dans les iPhones ...

4 Woudiwoud - iPhone ↩

17/08/2012 à 16h00 :

Il faut espérer qu 'Apple corrige ca dans l 'ios6 sans que ça remette en question le Jailbreak!!!!

3 GMX1PT - iPod touch ↩

17/08/2012 à 15h56 :

Ça fait peur ça...

2 Kévin - iPhone ↩

17/08/2012 à 15h49 :

Je n'ai pas bien compris ce qu'était le "numéro balise". Quelqu'un peut m'éclairer s'il vous plaît ?

1 Corette - iPhone ↩

17/08/2012 à 15h48 :

Trop fort ce pod2g
Continu !!!!