L’outil “sendrawpdu” permet d’envoyer un SMS à un iPhone avec comme expéditeur un numéro arbitraire et recevoir la réponse sur le vrai numéro d’envoi. Cette attaque pourrait être utilisée pour emprunter l’identité d’une banque et demander de renvoyer des informations confidentielles. Apple a répondu que la meilleure sécurité pour s’en protéger est d’utiliser iMessage qui n’est pas vulnérable à cette attaque. |