iOS 7 permet d'accéder aux contacts sans code

Vidéo : iOS est à nouveau victime d'une faille permettant d'accéder à des données personnelles via Siri.

L'assistant vocal Siri est encore une fois plus permissif qu'il ne devrait l'être. Un développeur indépendant a effectivement révélé lundi une nouvelle méthode permettant de passer outre le verrouillage d'un terminal exécutant iOS 7.1.1. Cette fois on peut accéder au carnet d'adresses d'un iPhone puis lancer un appel vers un des correspondants, et découvrir son numéro au passage.

Lorsque l'iPhone est verrouillé et qu'on demande à accéder aux contacts via Siri, il réclame légitimement un déverrouillage. Mais si on demande à lancer un appel, sans plus de précision, on peut compléter la requête d'un prénom. Siri renvoie alors une liste de contacts qui correspondent, mais il permet aussi de choisir n'importe quel autre, en affichant pour cela le carnet d'adresses à l'écran.

La méthode fonctionne plus ou moins, y compris sur iPad et iPod Touch, avec d'autres requêtes partielles, comme l'envoi de message ou d'email. Mais dans ces cas les coordonnées personnelles du contact ne sont pas révélées.

Modifié le 07/05/2014 à 14h24
Commentaires

BE GEEK ! Avec clubic