Une faille jugée critique a été débusquée autour de l’appli SMS : un pirate peut facilement manipuler le numéro de téléphone qui s’affiche lorsque l’on reçoit un SMS. Cette simple procédure, qui passe par la modification d’une adresse au sein de l’UDH (User Data Header), permet à un pirate d’envoyer des messages texte qui peuvent avoir l’apparence d’une source de confiance. Dans un communiqué, Cupertino réagit et dit « prendre la sécurité très au sérieux. Quand on utilise iMessage au lieu de SMS, les adresses sont vérifiées, ce qui protège les utilisateurs de ce type d’attaques spoofing. Une des limitations des SMS est qu’ils autorisent l’envoi de messages avec des adresses usurpées vers n’importe quel téléphone ; nous recommandons donc à nos clients de se montrer extrêmement prudents s’ils sont redirigés vers un site web inconnu via un SMS ». L’iPhone n’est pas le seul smartphone à souffrir de cette faille sévère.
