iMessage est une passoire compromettante [MAJ]

Une faille de sécurité au sein des iPhone iOS 5 fait qu’un terminal effacé à distance reçoit toujours les messages iMessages envoyés à un compte Apple ID, même après avoir changé son mot de passe. C’est très dommageable dans les cas de téléphones volés, parce que le voleur peut se faire passer pour la victime et recevoir tous les messages qui lui sont envoyés.

Quand les iPhones ont une trop bonne mémoire

iMessages est l’équivalent de BBM pour BlackBerry. Il s’agit d’un système de messageries qui remplace les SMS et qui fonctionne entre deux terminaux iOS 5. L’avantage est que les iMessages ne comptent pas comme des textos, mais utilisent la connexion data du téléphone.

Le problème est que selon les témoignages qui abondent sur le forum d’Apple et un rapport d’Ars Technica, iOS garderait le numéro de téléphone et le numéro de série du terminal (l’UDID) dans une sorte de cache ou base de données. La conséquence est que même si la carte SIM est désactivée ou que le téléphone utilise un autre numéro ou une autre carte SIM, même si l’appareil a été effacé à distance, il recevra toujours les iMessages du compte précédemment associé avec l’appareil.

Une faille critique

Concrètement, cela signifie qu’un voleur aura toujours accès aux messages de la victime et que toute personne qui change de téléphone continuera de recevoir ses iMessages sur son ancien terminal, même après avoir insérer sa carte SIM dans son nouveau téléphone.

La parade est de restaurer le téléphone sans la carte SIM. En effet, iMessages étant activé par défaut, le téléphone sera automatiquement associé au numéro de la carte dès le lancement du système d’exploitation. Ce n’est malheureusement pas possible lorsque l’on n’a pas accès au terminal. Apple serait au courant du problème qui semble pouvoir être corrigé à l’aide d’une mise à jour logicielle. Entre temps, il est recommandé de faire très attention.

Mise à jour. Il semble que l'ajout d'un PIN sur la carte SIM empêche l'activation par défaut du téléphone après un effacement à distance, ce qui résoudrait le problème en cas de vol du téléphone. Nous n'avons pas encore pu vérifier cela.

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
20 commentaires
Commenter depuis le forum
    Votre commentaire
  • tantal_fr
    0
  • vardon
    David: On peut aussi bloquer définitivement un iPhone volé en envoyant le numéro interne. Ceci étant indépendant de la SIM card.
    1
  • xofox25@guest
    Et en quoi c'est une faille béante ?
    Il faut juste le savoir qu'il faut restaurer l'appareil sans SIM... Certains se feront certainement avoir... Mais de là à crier FAILLE !
    Je comprend pas trop le commentaire du rédacteur.
    De plus en plus décu de Presence-PC...
    0