0
Une faille présente au sein d'iOS 6.1 permet, au prix d'une manipulation un brin complexe, de contourner l'écran de verrouillage du téléphone pour par exemple accéder au carnet d'adresses et passer des appels sans avoir à se soucier de connaître le mot de passe de l'utilisateur.
L'affaire fait d'autant moins sérieux qu'une faille du même type avait déjà vu le jour début 2010 : un internaute explique, vidéo à l'appui, comment il a réussi à contourner l'écran de verrouillage d'un iPhone équipé de la dernière version en date du système d'exploitation d'Apple, iOS 6.1. La méthode consiste à passer par les appels d'urgence (accessibles sans mot de passe) puis à rapidement annuler la communication, avant d'enchaîner une série de commande.
Correctement menée, elle permet d'accéder au carnet d'adresses de l'appareil, depuis lequel on pourra consulter les informations relatives aux contacts, et même lancer un appel. En demandant à modifier la fiche d'un contact, on pourra même consulter les photos stockées sur le téléphone. Impossible en revanche de sortir des applications de communication pour accéder à l'écran d'accueil et au reste des applications installées. Un téléphone perdu ou emprunté mais protégé par ce fameux mot de passe à quatre chiffres pourrait donc révéler une partie de ses secrets.
Nous avons pu reproduire la manipulation à deux reprises sur un iPhone 4, mais pas sans mal : l'opération requiert en effet une certaine précision, et la plupart de nos essais ont échoué. Plusieurs vidéos témoignent toutefois de l'efficacité du dispositif et pourraient donner l'envie à certains de le reproduire sur des téléphones qui ne leur appartiennent pas. Apple n'a pour l'instant pas réagi, mais procédera sans doute aux corrections nécessaires lors de la publication de la prochaine mise à jour destinée à iOS.
L'affaire fait d'autant moins sérieux qu'une faille du même type avait déjà vu le jour début 2010 : un internaute explique, vidéo à l'appui, comment il a réussi à contourner l'écran de verrouillage d'un iPhone équipé de la dernière version en date du système d'exploitation d'Apple, iOS 6.1. La méthode consiste à passer par les appels d'urgence (accessibles sans mot de passe) puis à rapidement annuler la communication, avant d'enchaîner une série de commande.
Correctement menée, elle permet d'accéder au carnet d'adresses de l'appareil, depuis lequel on pourra consulter les informations relatives aux contacts, et même lancer un appel. En demandant à modifier la fiche d'un contact, on pourra même consulter les photos stockées sur le téléphone. Impossible en revanche de sortir des applications de communication pour accéder à l'écran d'accueil et au reste des applications installées. Un téléphone perdu ou emprunté mais protégé par ce fameux mot de passe à quatre chiffres pourrait donc révéler une partie de ses secrets.
Nous avons pu reproduire la manipulation à deux reprises sur un iPhone 4, mais pas sans mal : l'opération requiert en effet une certaine précision, et la plupart de nos essais ont échoué. Plusieurs vidéos témoignent toutefois de l'efficacité du dispositif et pourraient donner l'envie à certains de le reproduire sur des téléphones qui ne leur appartiennent pas. Apple n'a pour l'instant pas réagi, mais procédera sans doute aux corrections nécessaires lors de la publication de la prochaine mise à jour destinée à iOS.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
