le jeudi 14 février 2013

iOS 6.1 : une faille permet de contourner l'écran de verrouillage

Une faille présente au sein d'iOS 6.1 permet, au prix d'une manipulation un brin complexe, de contourner l'écran de verrouillage du téléphone pour par exemple accéder au carnet d'adresses et passer des appels sans avoir à se soucier de connaître le mot de passe de l'utilisateur.

L'affaire fait d'autant moins sérieux qu'une faille du même type avait déjà vu le jour début 2010 : un internaute explique, vidéo à l'appui, comment il a réussi à contourner l'écran de verrouillage d'un iPhone équipé de la dernière version en date du système d'exploitation d'Apple, iOS 6.1. La méthode consiste à passer par les appels d'urgence (accessibles sans mot de passe) puis à rapidement annuler la communication, avant d'enchaîner une série de commande.

Correctement menée, elle permet d'accéder au carnet d'adresses de l'appareil, depuis lequel on pourra consulter les informations relatives aux contacts, et même lancer un appel. En demandant à modifier la fiche d'un contact, on pourra même consulter les photos stockées sur le téléphone. Impossible en revanche de sortir des applications de communication pour accéder à l'écran d'accueil et au reste des applications installées. Un téléphone perdu ou emprunté mais protégé par ce fameux mot de passe à quatre chiffres pourrait donc révéler une partie de ses secrets.

Nous avons pu reproduire la manipulation à deux reprises sur un iPhone 4, mais pas sans mal : l'opération requiert en effet une certaine précision, et la plupart de nos essais ont échoué. Plusieurs vidéos témoignent toutefois de l'efficacité du dispositif et pourraient donner l'envie à certains de le reproduire sur des téléphones qui ne leur appartiennent pas. Apple n'a pour l'instant pas réagi, mais procédera sans doute aux corrections nécessaires lors de la publication de la prochaine mise à jour destinée à iOS.

Commentaires
Chargement des commentaires...
( les afficher maintenant )