Pod2g a trouvé une grosse faille dans l'application SMS

CydiaNotre frenchy Pod2g, lequel nous avait accordé une interview exclusive il y a quelques temps, vient de poster sur son blog un message plutôt inquiétant.

En effet, selon ses recherches, les SMS envoyés depuis un iPhone ne peuvent pas indiquer le vrai émetteur du message.

En d'autres mots, l'iPhone vous affiche le numéro de téléphone de la balise Reply-To dans le UDH (User Data Header) du SMS au lieu du numéro de téléphone directement émetteur.

En effet, cette section d'entête est optionnelle et la plupart des opérateurs ne la vérifie pas.

Du coup, en modifiant cette section, on peut faire croire à quelqu'un qu'il parle avec un autre téléphone.

Les voleurs peuvent ainsi faire croire qu'il s'agit de la banque de la personne par exemple.

A priori, cette faille est présente depuis l'iPhone premier du nom. Pod2g demande à Apple de corriger cela au plus vite.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

28 http://fu-gaming.fr/ - iPhone

14/11/2012 à 06h19 :

Malheureusement cette faille marche que sur iPhone 4 je l'est tester et elle marche bel et bien mais le probleme c'est que le SMS met du temps à venir je l'est aussi tester que iPhone 3GS mais ne marche pas

27 Alex - iPhone

20/08/2012 à 18h31 :

@Kne78 - mobile

Ce que tu demande est dans copy9, tu peux paramétrer un enregistrement de position GPS ( sur une carte avec intervalle de temps défini par tes soins

26 RateNing - iPod touch

18/08/2012 à 17h44 :

Pas très explicatif cet article. Je ne demande pas d'expliquer la méthode mais au moins un article précis.

25 Inuke - iPhone

18/08/2012 à 15h38 :

Par contre ça doit être kiffant de modifier le numero par son prénom, comme ça même les personnes qui n'ont pas votre numéro verront votre nom.

24 Kne78 - mobile

18/08/2012 à 11h24 :

Merci Alex pour ta reponse mais copy9 sert plutot a espionner a distance tandis que locationdetective permettai de voir sur une map tout les endroits où on a été avec l'iphone.

Je trouve pas de tweak equivalent sur ios5..

23 Kougyo - iPhone

18/08/2012 à 10h30 :

G g on paye 600€ pour avoir un avoir bijou fait pour voler les autres !

22 Isyrio - iPhone

18/08/2012 à 09h58 :

"ne peuvent pas indiquer", merci :)

21 Bilo - iPhone

18/08/2012 à 02h42 :

Sa serai bien un tweak comme sa pour faire de petite blague ! :P
Je crois même que sa existe déjà.

20 MaSk Tep

18/08/2012 à 02h38 :

Corrigez aussi la faute d'orthographe indiqué s'écrit indiquer... LOL

19 Leoprydze - iPhone

18/08/2012 à 01h53 :

Félicitation Pod2G !

18 Max - iPhone

18/08/2012 à 01h45 :

Salut je n'ai pas compris :( qui peux m'expliquer merci

17 Alex - iPad

17/08/2012 à 23h14 :

@Kne78 - mobile
copy9

16 Enix - iPhone

17/08/2012 à 21h20 :

Si pod2g demande à apple de corriger la faille c'est que sa ne change pas au jailbreak, mais si au cas ou c'était le cas il préfère que les personne qui sont avec leur tel soit en sécurité que de se faire piquer tout leur pognon ou autre donc MERCI POD2G même si sa touche une faille au jailbreak osef.

15 Fred974 - iPhone

17/08/2012 à 20h44 :

@Kne78 - mobile
mdr té encOr avec sa toi lol

14 Kne78 - mobile

17/08/2012 à 19h58 :

Bonjour, dsl pour le hs mais je recherche un tweak comme locationdetective pour voir les deplacements et localisation effectué avec l'iphone..

Le probleme c'est que locationdetective ne marche plus depuis ios 5 et je ne trouve pas de tweak equivalent.. Merci d'avance!

13 amienois

17/08/2012 à 19h23 :

avec cette faille il pourra peut etre nous envoyer cydia par sms lil ^^ ^^ ^^ ^^ ^^ ^^

12 Nath Bois - iPhone

17/08/2012 à 18h21 :

@ la française des jeux
T'oublie la date d'expiration ;)

11 m9a4x - iPod touch

17/08/2012 à 18h10 :

Merci pod2g !

10 La Francaise Des Jeux - iPhone

17/08/2012 à 18h07 :

Cher(e) iPhosofteur(e),
Le premier à poster un commentaire juste après le miens sera l'heureux gagnant du montant de 50 000€.

Merci de me communiquer votre numéro de carte bancaire ainsi que le code à 3 chiffres au dos pour effectuer le virement.

:D

9 Fa

17/08/2012 à 17h33 :

Genre on va envoyer un code de notre compte bancaire etc comme ça par sms, faut vraiment etre naif..

8 OtaK

17/08/2012 à 16h17 :

Il vendra rien, il vient de faire une full-disclosure, donc il obtiendra rien d'apple.

De plus, la méthode est connue depuis belle lurette.

7 Renega

17/08/2012 à 16h13 :

A part si elle ne sert pas a un nouveau jailbreak tu peut la vendre a apple lol ^^

6 fjv

17/08/2012 à 16h11 :

C'est le cas de la plus part des tels en fait !!!! et c'est comme cela que les routeurs de SMS font pour vous envoyer des SMS avec un intitulé comme "Orange"

5 Nath Bois - iPhone

17/08/2012 à 16h06 :

C'est quoi la méthode ?? ^^
Je pense que cela est présent pas seulement dans les iPhones ...

4 Woudiwoud - iPhone

17/08/2012 à 16h00 :

Il faut espérer qu 'Apple corrige ca dans l 'ios6 sans que ça remette en question le Jailbreak!!!!

3 GMX1PT - iPod touch

17/08/2012 à 15h56 :

Ça fait peur ça...

2 Kévin - iPhone

17/08/2012 à 15h49 :

Je n'ai pas bien compris ce qu'était le "numéro balise". Quelqu'un peut m'éclairer s'il vous plaît ?

1 Corette - iPhone

17/08/2012 à 15h48 :

Trop fort ce pod2g
Continu !!!!