Avec une communauté grandissante, la sécurité est de plus en plus remise en question chez Apple. Après un portrait peu flatteur des performances d’iOS 5 en la matière, une nouvelle alarme est de nouveau mise en avant. Elle concerne les SMS sur iPhone.
Selon le hacker pod2g, il serait assez facile d’usurper l’identité d’un contact grâce à un SMS sur iPhone. Ceci est rendu possible par le mode de fonctionnement d’iOS (même dans sa prochaine version) qui affiche « répondre à » plutôt que « envoyé par » en entête d’un message. Ce choix ne serait pas des meilleurs pour assurer la sécurité puisqu’il facilite le phishing.
Pour Apple, il n’y a pas matière à alerte, la firme ne se sent pas vraiment concernée. Elle indique « En utilisant iMessage plutôt que les SMS, les adresses sont vérifiées, ce qui protège contre ce type d’usurpation. L’une des limites du SMS est qu’il permet aux messages fabriqués d’être envoyés à tout téléphone, donc nous demandons aux clients d’être extrêmement prudents s’ils sont dirigés vers un site inconnu par SMS ».
En clair, selon Apple, cette polémique peut rapidement être stoppée en utilisant simplement le système chiffré d’iMessage. Cependant comme le note notre confrère Challenges, le silence et le manque d’explication d’Apple sur le fonctionnement de son système laisse perplexe puisque sa sécurité est loin d’avoir été prouvée.