Actualités

Ne faites pas (trop) confiance aux SMS reçus sur iPhone : ils peuvent vous induire en erreur

Il y a

le

Par

C’est le spécialiste du
hack iPhone Pod2g qui a le premier lancé le pavé dans la mare
ce week-end, indiquant que les SMS sur iPhone peuvent vous induire en
erreur facilement sur leur provenance
.

Et qui dit expéditeur masqué ou simulé, dit risque de répondre à un SMS ou
de cliquer sur un lien entrainant la divulgation d’informations confidentielles
adressées … à une personne mal intentionnée.

Retour sur le principe utilisé par ce problème, pourquoi il est plus
important sur l’iPhone que sur d’autres téléphones et sur les précautions à
prendre :

Les plus techniques liront avec plaisir
l’article posté par Pod2g sur son site ici
, mais pour résumer, on dira
qu’il est possible pour tous les téléphones, d’envoyer un SMS contenant un
certain nombre d’informations d’identifications de l’émetteur qui soient
créées de toute pièce (exemple : le nom de votre banque,
un proche, votre opérateur). Cette information reçue est ensuite, selon les
téléphones, utilisée ou pas pour afficher
l’émetteur
.

Apple, dans son souci de proposer une interface simple et claire affiche
dans l’appli messages un émetteur lorsque l’information est codée dans
le SMS
, mais n’affiche pas comme certains autres téléphones, le
numéro du SMS associé à la réponse … Du coup, vous l’avez
compris, un individu mal intentionné peut créer un SMS qui vous arrive comme
étant celui de quelqu’un de confiance, vous posant une question et à qui vous
divulguerez les infos que le pirate aura pris soin de vous demander, ou plus
classique, vous incitant à cliquer sur un lien qu’un pirate aura pris
soin de créer pour vous "phisher"
(exemple : un SMS en provenance
de votre banque qui vous envoie vous identifier sur un faux site).

Ce souci concerne tous les iPhone depuis le début, l’interface n’ayant pas
changée du coté de l’affichage des échanges de SMS.

Y a-t-il une solution ?

Il faudrait qu’Apple modifie sa manière d’afficher les SMS pour
ajouter l’information du numéro ayant envoyé le SMS ET le numéro
destinataire d’une éventuelle réponse, en parallèle
. Ainsi, vous
pourriez noter une différence éventuelle voir un numéro inconnu.

Apple a répondu ce week-end via engadet en indiquant que la meilleure
protection actuelle était d’utiliser iMessage
plutôt que les SMS car avec ce protocole les adresses sont vérifiées. Précisant
qu’il fallait du coup être vigilant lorsqu’un SMS renvoyait vers un site depuis
un SMS.

Reste que le protocole iMessage, très pratique certes, n’est utilisable
qu’entre machines Apple ce qui limite la solution à une poignée de vos
correspondant, ceux équipés d’iPhone, iPod touch, iPad ou Mac.

A lire :

Que faire ?

Comme tout vos contacts ne sont certainement pas sous iMessage, plusieurs
règles de bon sens sont à adopter, elles vous rappelleront celles qui sont
conseillées pour les emails.

Ainsi, ne jamais cliquer sur un lien en provenance d’un SMS
sans être certain de la raison et de l’origine. Plus précisément, ne
pas non plus entrer des coordonnées, login, pass après un éventuel clic sur un
lien arrivé via un SMS
.

Plus généralement, sans pour autant s’affoler, accordez une
confiance limitée aux SMS reçus !

Il faudra surveiller dans les semaines qui viennent si Apple change
éventuellement son interface SMS
avec iOS 6
prévu pour arriver à l’automne et
peut être même dès mi septembre
, ce que réclame Pod2g !


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis
12 Commentaires

Sur le même sujet

Quitter la version mobile