Tendances :
Keynote
Trollstore
RootHide

Pod2g a trouvé une grosse faille dans l'application SMS

👨 Medhi Naitmazi
Il y a 12 ans (Màj il y a 6 ans)
💬 28

Notre frenchy Pod2g, lequel nous avait accordé une interview exclusive il y a quelques temps, vient de poster sur son blog un message plutôt inquiétant.

En effet, selon ses recherches, les SMS envoyés depuis un iPhone ne peuvent pas indiquer le vrai émetteur du message.

En d'autres mots, l'iPhone vous affiche le numéro de téléphone de la balise Reply-To dans le UDH (User Data Header) du SMS au lieu du numéro de téléphone directement émetteur.

En effet, cette section d'entête est optionnelle et la plupart des opérateurs ne la vérifie pas.

Du coup, en modifiant cette section, on peut faire croire à quelqu'un qu'il parle avec un autre téléphone.

Les voleurs peuvent ainsi faire croire qu'il s'agit de la banque de la personne par exemple.

A priori, cette faille est présente depuis l'iPhone premier du nom. Pod2g demande à Apple de corriger cela au plus vite.

Article précédentBiteSMS 6.3 beta 14 : soyez notifiés quand votre contact reçoit le SMS !

Article suivantQuick Reply For Messenger vous permet de répondre à une notif

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Actualité jailbreakUn premier exploit sur visionOS 1.0 avant le jailbreak05/02 Medhi
Actualité jailbreakZhu Xinlang contourne la PPL d'iOS 16.5.1, un jailbreak iOS 16 arrive (iPhone XS à iPhone 14)10/01 Medhi
Actualité jailbreakFrostByte est un outil gratuit pour "bypass" iCloud en cas de perte du mot de passe23/05 Alban
Actualité jailbreakLinus Henze démontre une faille dans iOS 16.4 (CVE-2023-28206)10/04 Medhi
Actualité jailbreakLe développeur de FutureRestore est pessimiste sur le downgrade d'iOS 1601/03 Medhi
Actualité jailbreakIan Beer démontre la puissance du bug MacDirtyCow sur iOS 1616/01 Medhi
Actualité jailbreakTodesco n'a pas l'intention de sortir un jailbreak iOS 1621/10 Medhi
Actualité jailbreakLuca Todesco montre un jailbreak iOS 16.1 lors de la Hexacon 202217/10 Medhi
Actualité jailbreakNed Williamson a trouvé une faille sur iOS 15.4.116/06 Medhi
Actualité jailbreakCoolStar et Tihmstar vont parler jailbreak à la TyphoonCon 2209/05 Medhi
Actualité jailbreakSynacktiv démontre une faille sur iOS 15.3.1 pour un futur jailbreak17/03 Medhi
Actualité jailbreakApple a corrigé les failles de jailbreak de Pangu dans iOS 15.214/12 Medhi
Actualité jailbreak08Tc3wBB a découvert une vulnérabilité 0-day sur iOS 1515/11 Medhi
Actualité jailbreakiPhoneTweak recrute un rédacteur en renfort23/09 Medhi
Actualité jailbreakApple a encore intégré des tweaks de jailbreak dans iOS 1509/06 Medhi
Actualité jailbreakSONDAGE : quel jailbreak iOS 14 utilisez-vous ?15/04 DeadP1x3L
Actualité jailbreakUn chercheur d'Ant Security montre un jailbreak iOS 14 sur iPhone 1108/02 Medhi
Actualité jailbreakTodesco porte PongoOS sur la puce M1 des nouveaux Mac17/01 Medhi

Suivez-nous avec notre app iSoft

Articles populaires

Le tweak Griddy place les icônes n'importe où comme iOS 18Tweaks 1 réactions
UI Switches personnalise les interrupteurs d'iOSTweaks 0 réactions
Appaze 3 personnalise les réglages pour chaque application (iOS 15 à 18)Tweaks 0 réactions

Donner votre avis

Ajouter un commentaire

Les réactions

28 http://fu-gaming.fr/ - iPhone

14/11/2012 à 06h19 :

Malheureusement cette faille marche que sur iPhone 4 je l'est tester et elle marche bel et bien mais le probleme c'est que le SMS met du temps à venir je l'est aussi tester que iPhone 3GS mais ne marche pas

27 Alex - iPhone

20/08/2012 à 18h31 :

@Kne78 - mobile

Ce que tu demande est dans copy9, tu peux paramétrer un enregistrement de position GPS ( sur une carte avec intervalle de temps défini par tes soins

26 RateNing - iPod touch

18/08/2012 à 17h44 :

Pas très explicatif cet article. Je ne demande pas d'expliquer la méthode mais au moins un article précis.

25 Inuke - iPhone

18/08/2012 à 15h38 :

Par contre ça doit être kiffant de modifier le numero par son prénom, comme ça même les personnes qui n'ont pas votre numéro verront votre nom.

24 Kne78 - mobile

18/08/2012 à 11h24 :

Merci Alex pour ta reponse mais copy9 sert plutot a espionner a distance tandis que locationdetective permettai de voir sur une map tout les endroits où on a été avec l'iphone.

Je trouve pas de tweak equivalent sur ios5..

23 Kougyo - iPhone

18/08/2012 à 10h30 :

G g on paye 600€ pour avoir un avoir bijou fait pour voler les autres !

22 Isyrio - iPhone

18/08/2012 à 09h58 :

"ne peuvent pas indiquer", merci :)

21 Bilo - iPhone

18/08/2012 à 02h42 :

Sa serai bien un tweak comme sa pour faire de petite blague ! :P
Je crois même que sa existe déjà.

20 MaSk Tep

18/08/2012 à 02h38 :

Corrigez aussi la faute d'orthographe indiqué s'écrit indiquer... LOL

19 Leoprydze - iPhone

18/08/2012 à 01h53 :

Félicitation Pod2G !

18 Max - iPhone

18/08/2012 à 01h45 :

Salut je n'ai pas compris :( qui peux m'expliquer merci

17 Alex - iPad

17/08/2012 à 23h14 :

@Kne78 - mobile
copy9

16 Enix - iPhone

17/08/2012 à 21h20 :

Si pod2g demande à apple de corriger la faille c'est que sa ne change pas au jailbreak, mais si au cas ou c'était le cas il préfère que les personne qui sont avec leur tel soit en sécurité que de se faire piquer tout leur pognon ou autre donc MERCI POD2G même si sa touche une faille au jailbreak osef.

15 Fred974 - iPhone

17/08/2012 à 20h44 :

@Kne78 - mobile
mdr té encOr avec sa toi lol

14 Kne78 - mobile

17/08/2012 à 19h58 :

Bonjour, dsl pour le hs mais je recherche un tweak comme locationdetective pour voir les deplacements et localisation effectué avec l'iphone..

Le probleme c'est que locationdetective ne marche plus depuis ios 5 et je ne trouve pas de tweak equivalent.. Merci d'avance!

13 amienois

17/08/2012 à 19h23 :

avec cette faille il pourra peut etre nous envoyer cydia par sms lil ^^ ^^ ^^ ^^ ^^ ^^

12 Nath Bois - iPhone

17/08/2012 à 18h21 :

@ la française des jeux
T'oublie la date d'expiration ;)

11 m9a4x - iPod touch

17/08/2012 à 18h10 :

Merci pod2g !

10 La Francaise Des Jeux - iPhone

17/08/2012 à 18h07 :

Cher(e) iPhosofteur(e),
Le premier à poster un commentaire juste après le miens sera l'heureux gagnant du montant de 50 000€.

Merci de me communiquer votre numéro de carte bancaire ainsi que le code à 3 chiffres au dos pour effectuer le virement.

:D

9 Fa

17/08/2012 à 17h33 :

Genre on va envoyer un code de notre compte bancaire etc comme ça par sms, faut vraiment etre naif..

8 OtaK

17/08/2012 à 16h17 :

Il vendra rien, il vient de faire une full-disclosure, donc il obtiendra rien d'apple.

De plus, la méthode est connue depuis belle lurette.

7 Renega

17/08/2012 à 16h13 :

A part si elle ne sert pas a un nouveau jailbreak tu peut la vendre a apple lol ^^

6 fjv

17/08/2012 à 16h11 :

C'est le cas de la plus part des tels en fait !!!! et c'est comme cela que les routeurs de SMS font pour vous envoyer des SMS avec un intitulé comme "Orange"

5 Nath Bois - iPhone

17/08/2012 à 16h06 :

C'est quoi la méthode ?? ^^
Je pense que cela est présent pas seulement dans les iPhones ...

4 Woudiwoud - iPhone

17/08/2012 à 16h00 :

Il faut espérer qu 'Apple corrige ca dans l 'ios6 sans que ça remette en question le Jailbreak!!!!

3 GMX1PT - iPod touch

17/08/2012 à 15h56 :

Ça fait peur ça...

2 Kévin - iPhone

17/08/2012 à 15h49 :

Je n'ai pas bien compris ce qu'était le "numéro balise". Quelqu'un peut m'éclairer s'il vous plaît ?

1 Corette - iPhone

17/08/2012 à 15h48 :

Trop fort ce pod2g
Continu !!!!