Espace membre :
flechePublicité

iOS 6.1.3 : une nouvelle faille pour le verrouillage, comment s'en prémunir ?

Partager cette actu
Hier, au lendemain de la publication d'une mise à jour d'iOS rectifiant essentiellement un grave problème de sécurité, une faille similaire a été découverte.

IPhone 4 avec écran de verrouillage

Apple a publié mardi soir iOS 6.1.3, une mise à jour de maintenance justifiée par la correction d'une faille découverte le 14 février, un peu plus d'un mois plus tôt. Cette faille permettait d'accéder au carnet d'adresses et donc aux photos du terminal (via l'ajout d'une photo à un contact) en passant outre l'écran de verrouillage.

Le lendemain, un internaute espagnol a publié une vidéo (voir ci-dessous) dans laquelle il montre une nouvelle faille, qui permet d'arriver aux mêmes fins. La méthode est encore plus simple à mettre en œuvre car le timing est moins serré. Nous l'avons reproduite sans peine sur un iPhone 3GS et sur un iPhone 4, des confrères témoignent de leur réussite sur iPhone 4S, mais pas sur iPhone 5.

Face à un terminal iOS verrouillé par un code, il suffit d'enclencher la composition vocale (en pressant quelques instants le bouton accueil), de lancer un appel (en disant par exemple « appeler un deux trois »), puis d'éjecter aussitôt la carte SIM à l'aide d'un trombone. Après quelques instants, l'application Téléphone s'affiche. Elle permet d'accéder à l'historique des appels, aux contacts (donc aux photos), au clavier et à la messagerie vocale visuelle.

Un jour plus tard, Apple n'a toujours pas réagit à cette découverte. À défaut de corriger cette faille en moins d'un mois, il pourrait pourtant indiquer à ses utilisateurs comment s'en prémunir. Il suffit effectivement de se rendre dans Réglages, puis dans Général et dans Verrouillage par code, pour désactiver la composition vocale lorsque le terminal est verrouillé.

Comment se prémunir de la faille du code de verrouillage dans iOS 6.1.3

Vous aimerez aussi

Envoyer par mail Envoyer par mail
à partir de
529,00 €
à partir de
327,00 €
Chargement des commentaires...
( les afficher maintenant )

flechePublicité

Les bons plans !

Partenaire Clubic.com

Top logiciels

DLL Export Viewer
Afficher et modifier les fonctions des DLL.
Free Serial Port Monitor
Analyse et affichage des données échangées avec vos ports série
Advanced USB Port Monitor
Analyse et test de périphériques USB
Look RS232
Logiciel de débogage du port RS232.
Visual XPath
Créer des requêtes XPath
SplineTech VBS Debugger
Installez cet outil de débogage pour VBS.

Partenaire Clubic.com

flechePublicité

BE GEEK ! Avec Clubic Logo

flechePublicité