Suivez-nous

Actualités

Ne faites pas (trop) confiance aux SMS reçus sur iPhone : ils peuvent vous induire en erreur

Il y a

 

le

 

Par

iphone-spoofing-sms-hack-attaque.jpgC’est le spécialiste du
hack iPhone Pod2g qui a le premier lancé le pavé dans la mare
ce week-end, indiquant que les SMS sur iPhone peuvent vous induire en
erreur facilement sur leur provenance
.

Et qui dit expéditeur masqué ou simulé, dit risque de répondre à un SMS ou
de cliquer sur un lien entrainant la divulgation d’informations confidentielles
adressées … à une personne mal intentionnée.

Retour sur le principe utilisé par ce problème, pourquoi il est plus
important sur l’iPhone que sur d’autres téléphones et sur les précautions à
prendre :

Les plus techniques liront avec plaisir
l’article posté par Pod2g sur son site ici
, mais pour résumer, on dira
qu’il est possible pour tous les téléphones, d’envoyer un SMS contenant un
certain nombre d’informations d’identifications de l’émetteur qui soient
créées de toute pièce (exemple : le nom de votre banque,
un proche, votre opérateur). Cette information reçue est ensuite, selon les
téléphones, utilisée ou pas pour afficher
l’émetteur
.

Apple, dans son souci de proposer une interface simple et claire affiche
dans l’appli messages un émetteur lorsque l’information est codée dans
le SMS
, mais n’affiche pas comme certains autres téléphones, le
numéro du SMS associé à la réponse … Du coup, vous l’avez
compris, un individu mal intentionné peut créer un SMS qui vous arrive comme
étant celui de quelqu’un de confiance, vous posant une question et à qui vous
divulguerez les infos que le pirate aura pris soin de vous demander, ou plus
classique, vous incitant à cliquer sur un lien qu’un pirate aura pris
soin de créer pour vous "phisher"
(exemple : un SMS en provenance
de votre banque qui vous envoie vous identifier sur un faux site).

Ce souci concerne tous les iPhone depuis le début, l’interface n’ayant pas
changée du coté de l’affichage des échanges de SMS.

Y a-t-il une solution ?

Il faudrait qu’Apple modifie sa manière d’afficher les SMS pour
ajouter l’information du numéro ayant envoyé le SMS ET le numéro
destinataire d’une éventuelle réponse, en parallèle
. Ainsi, vous
pourriez noter une différence éventuelle voir un numéro inconnu.

Apple a répondu ce week-end via engadet en indiquant que la meilleure
protection actuelle était d’utiliser iMessage
plutôt que les SMS car avec ce protocole les adresses sont vérifiées. Précisant
qu’il fallait du coup être vigilant lorsqu’un SMS renvoyait vers un site depuis
un SMS.

Reste que le protocole iMessage, très pratique certes, n’est utilisable
qu’entre machines Apple ce qui limite la solution à une poignée de vos
correspondant, ceux équipés d’iPhone, iPod touch, iPad ou Mac.

A lire :

Que faire ?

Comme tout vos contacts ne sont certainement pas sous iMessage, plusieurs
règles de bon sens sont à adopter, elles vous rappelleront celles qui sont
conseillées pour les emails.

Ainsi, ne jamais cliquer sur un lien en provenance d’un SMS
sans être certain de la raison et de l’origine. Plus précisément, ne
pas non plus entrer des coordonnées, login, pass après un éventuel clic sur un
lien arrivé via un SMS
.

Plus généralement, sans pour autant s’affoler, accordez une
confiance limitée aux SMS reçus !

Il faudra surveiller dans les semaines qui viennent si Apple change
éventuellement son interface SMS
avec iOS 6
prévu pour arriver à l’automne et
peut être même dès mi septembre
, ce que réclame Pod2g !


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
16,2 k avis

fondateur du site. Ingénieur en Informatique et spécialiste d'Internet ou il a occupé divers postes à responsabilité, Laurent est passionné de mobilité depuis l'arrivée des "PDA" dans les années 90. Journaliste pendant 4 ans pour le magazine Team Palmtops (Posse Presse) et auteur de plusieurs ouvrages sur l'iPad aux éditions Pearson.

12 Commentaires

12 Commentaires

  1. Miss TT (posté avec l'application iFon.fr)

    20 août 2012 à 11 h 41 min

    iMessage…. Même entre deux iPhones le protocole ne fonctionne pas
    systématiquement, pour d’obscures raisons…
    La réponse d’Apple s’appelle l’art de botter en touche…!

  2. Srizzla (posté avec l'application iFon.fr)

    20 août 2012 à 11 h 39 min

    Je ne clique jamais sur un lien envoyer par SMS ou mail

  3. Kenny

    20 août 2012 à 12 h 06 min

    MDR la réponse d’Apple … . Limite non professionnelle …

  4. péa

    20 août 2012 à 12 h 44 min

    @psyco : je pense que ce que l’on veut dire ici, c’est d’avoir un sms d’une
    personne apparaissant avec un nom, meme si on ne l’a pas dans les contacts. il
    est tres simple de faire cela, pensez a la publicité par sms, de Magvet ou
    kookai par exemple, sans citer de marque ( moi j’utilise la meme methode de com
    dans une pme):
    certains FAI (orange me l’a proposé) ou certains hebergeur comm OVH, propose un
    service d’envoi d’sms.
    on entre les numeros des destinataires, on choisi le nom qui apparaitra et en
    peut tres facilement envoyer un sms frauduleux si l’utilisation en est tel.

  5. Yurgi

    20 août 2012 à 14 h 08 min

    Et SPOOF ! Dans ta face sale noob !

  6. Hadley

    20 août 2012 à 14 h 37 min

    Il est hélas devenu évident aujourd’hui que notre technologie a dépassé
    notre humanité

  7. IrianaJasmine

    20 août 2012 à 14 h 38 min

    Il est hélas devenu évident aujourd’hui que notre technologie a dépassé
    notre humanité

  8. Psyco (posté avec l'application iFon.fr)

    20 août 2012 à 15 h 52 min

    @péa merci pour l’indication dejà que je suis trés mefiant au niveau des
    appels et messages je vais le rester encore plus

  9. Thomaud (posté avec l'application iFon.fr)

    20 août 2012 à 19 h 02 min

    J’ai déjà reçu par 3 fois des SMS soit disant de la caisse d’épargne
    m’indiquant soit disant mon nouveau mot de passe. Mais pas de lien à cliquer.
    Je ne sais pas ou est l’arnaque. En tout cas, après vérif auprès de ma banque,
    il ne m’ont jamais rien envoyé.

  10. Jacques

    20 août 2012 à 21 h 41 min

    Pas de iMessage quand la liaison avec internet est pourrie. En tout cas,
    c’est le constat que je fais. Et c’est le correspondant contacté qui permet de
    déterminer si ton Iphone peut envoyer un iMessage ou un SMS.
    Voili.

  11. Poutou

    20 août 2012 à 23 h 23 min

    Depuis que je suis chez Free, j’ai déconnecté complètement les imessages.
    Ils s’affichaient comme "distribués" mais n’étaient que rarement arrivés aux
    destinataires. Donc pas vraiment le choix !

  12. fabeva (posté avec l'application iFon.fr)

    21 août 2012 à 20 h 13 min

    Reponse d’apple: utiliser imessage.
    Merci apple pour cet habituel compassion pour ta clientèle.
    Autre solution: n’utilisez pas vos iphone et ne communiquez votre n• a
    personne.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright © 2020 iPhon

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.