iphone
Un bogue de l’iPhone implique que les utilisateurs ne devraient pas obligatoirement croire que les messages texte qu’ils reçoivent proviennent de l’envoyeur qu’ils indiquent.
Selon les chercheurs qui ont découvert le bogue, les utilisateurs de l’iPhone devraient particulièrement faire attention aux messages texte qui affirment venir de leur banque ou de leur compagnie de carte de crédit. Par exemple, un usurpateur d’identité pourrait envoyer un message en prétendant être la banque du destinataire, et ensuite conduire celui-ci vers un site d’hameçonnage, où il pourrait être encouragé à partager des informations personnelles sensibles sous le faux prétexte que le site d’hameçonnage est affilié à sa banque.
Cette menace est de plus en plus réelle alors que de plus en plus de banques ont recours à des applications mobiles et aux SMS pour communiquer avec leurs clients.
Pour ce qui est de l’explication technique : le bogue de l’iPhone en question trouve son origine dans la façon dont Apple iOS (le système d’exploitation de l’iPhone) administre une partie du message texte appelée User Data Header (en-tête dans la section de données utilisateur). Il y a plusieurs options dans l’UDH, l’une d’elles permettant aux usagers de changer le numéro de téléphone d’origine du message.
Les chercheurs qui ont découvert le problème (connu sous le nom de Pod2g) ont déclaré sur un blog, dans un article sur le bogue, que n’importe qui peut faire ce type de manipulations dans ses messages car la plupart des usagers ne vérifient pas l’UDH de leurs messages texte. Pod2g a rendu nécessaire une meilleure mise en œuvre de l’UDH afin d’éliminer le problème.
Conseils