Ne faites pas (trop) confiance aux SMS reçus sur iPhone : ils peuvent vous induire en erreur
Par iSt le lundi 20 août 2012, 11:23 - Actualité et avis iPhone - Lien permanent
C'est le spécialiste du
hack iPhone Pod2g qui a le premier lancé le pavé dans la mare
ce week-end, indiquant que les SMS sur iPhone peuvent vous induire en
erreur facilement sur leur provenance.
Et qui dit expéditeur masqué ou simulé, dit risque de répondre à un SMS ou
de cliquer sur un lien entrainant la divulgation d'informations confidentielles
adressées ... à une personne mal intentionnée.
Retour sur le principe utilisé par ce problème, pourquoi il est plus
important sur l'iPhone que sur d'autres téléphones et sur les précautions à
prendre :
Les plus techniques liront avec plaisir
l'article posté par Pod2g sur son site ici, mais pour résumer, on dira
qu'il est possible pour tous les téléphones, d'envoyer un SMS contenant un
certain nombre d'informations d'identifications de l'émetteur qui soient
créées de toute pièce (exemple : le nom de votre banque,
un proche, votre opérateur). Cette information reçue est ensuite, selon les
téléphones, utilisée ou pas pour afficher
l'émetteur.
Apple, dans son souci de proposer une interface simple et claire affiche
dans l'appli messages un émetteur lorsque l'information est codée dans
le SMS, mais n'affiche pas comme certains autres téléphones, le
numéro du SMS associé à la réponse ... Du coup, vous l'avez
compris, un individu mal intentionné peut créer un SMS qui vous arrive comme
étant celui de quelqu'un de confiance, vous posant une question et à qui vous
divulguerez les infos que le pirate aura pris soin de vous demander, ou plus
classique, vous incitant à cliquer sur un lien qu'un pirate aura pris
soin de créer pour vous "phisher" (exemple : un SMS en provenance
de votre banque qui vous envoie vous identifier sur un faux site).
Ce souci concerne tous les iPhone depuis le début, l'interface n'ayant pas
changée du coté de l'affichage des échanges de SMS.
Y a-t-il une solution ?
Il faudrait qu'Apple modifie sa manière d'afficher les SMS pour
ajouter l'information du numéro ayant envoyé le SMS ET le numéro
destinataire d'une éventuelle réponse, en parallèle. Ainsi, vous
pourriez noter une différence éventuelle voir un numéro inconnu.
Apple a répondu ce week-end via engadet en indiquant que la meilleure protection actuelle était d'utiliser iMessage plutôt que les SMS car avec ce protocole les adresses sont vérifiées. Précisant qu'il fallait du coup être vigilant lorsqu'un SMS renvoyait vers un site depuis un SMS.
Reste que le protocole iMessage, très pratique certes, n'est utilisable
qu'entre machines Apple ce qui limite la solution à une poignée de vos
correspondant, ceux équipés d'iPhone, iPod touch, iPad ou Mac.
A lire :
- Pratique iOS 5 : Découvrir, maîtriser et paramétrer iMessage pour iPhone
- Pratique OSX mountain Lion : Paramétrer iMessage sur le Mac et communiquer avec l'iPhone et l'iPad
Que faire ?
Comme tout vos contacts ne sont certainement pas sous iMessage, plusieurs règles de bon sens sont à adopter, elles vous rappelleront celles qui sont conseillées pour les emails.
Ainsi, ne jamais cliquer sur un lien en provenance d'un SMS
sans être certain de la raison et de l'origine. Plus précisément, ne
pas non plus entrer des coordonnées, login, pass après un éventuel clic sur un
lien arrivé via un SMS.
Plus généralement, sans pour autant s'affoler, accordez une
confiance limitée aux SMS reçus !
Il faudra surveiller dans les semaines qui viennent si Apple change
éventuellement son interface SMS avec iOS 6
prévu pour arriver à l'automne et
peut être même dès mi septembre, ce que réclame Pod2g !
Achat iPhone 5 : 
Commentaires
Je ne clique jamais sur un lien envoyer par SMS ou mail
iMessage.... Même entre deux iPhones le protocole ne fonctionne pas systématiquement, pour d'obscures raisons...
La réponse d'Apple s'appelle l'art de botter en touche...!
MDR la réponse d'Apple ... . Limite non professionnelle ...
Pourtant lors de la réception de message on peut acceder au info de l'expéditeur en appuyant sur contact dans sms ou imessage!? Et si le numéro fait parti des contacts sa fiche apparait sinon la possibilité d'ajouter ou créer un nouveau contact
@psyco : je pense que ce que l'on veut dire ici, c'est d'avoir un sms d'une personne apparaissant avec un nom, meme si on ne l'a pas dans les contacts. il est tres simple de faire cela, pensez a la publicité par sms, de Magvet ou kookai par exemple, sans citer de marque ( moi j'utilise la meme methode de com dans une pme):
certains FAI (orange me l'a proposé) ou certains hebergeur comm OVH, propose un service d'envoi d'sms.
on entre les numeros des destinataires, on choisi le nom qui apparaitra et en peut tres facilement envoyer un sms frauduleux si l'utilisation en est tel.
Et SPOOF ! Dans ta face sale noob !
Bon, je vais acheter des timbres!...
Better to illuminate than merely to shine, to deliver to others contemplated truths than merely to contemplate
Il est hélas devenu évident aujourd'hui que notre technologie a dépassé notre humanité
Il est hélas devenu évident aujourd'hui que notre technologie a dépassé notre humanité
@péa merci pour l'indication dejà que je suis trés mefiant au niveau des appels et messages je vais le rester encore plus
J'ai déjà reçu par 3 fois des SMS soit disant de la caisse d'épargne m'indiquant soit disant mon nouveau mot de passe. Mais pas de lien à cliquer. Je ne sais pas ou est l'arnaque. En tout cas, après vérif auprès de ma banque, il ne m'ont jamais rien envoyé.
Pas de iMessage quand la liaison avec internet est pourrie. En tout cas, c'est le constat que je fais. Et c'est le correspondant contacté qui permet de déterminer si ton Iphone peut envoyer un iMessage ou un SMS.
Voili.
Depuis que je suis chez Free, j'ai déconnecté complètement les imessages. Ils s'affichaient comme "distribués" mais n'étaient que rarement arrivés aux destinataires. Donc pas vraiment le choix !
Reponse d'apple: utiliser imessage.
Merci apple pour cet habituel compassion pour ta clientèle.
Autre solution: n'utilisez pas vos iphone et ne communiquez votre n• a personne.