Faille de sécurité : la protection par mot de passe de l'iPhone 3G n'a aucune efficacité

Une de plus. Décidément, la mise à jour « 2.0.2 » des derniers iPhone et iPod Touch d'Apple réserve encore aujourd'hui quelques surprises. En plus du « bug » de la calculatrice que nous évoquions il y a encore quelques heures, c'est un nouveau problème qui a été noté, cette fois concernant la fonction de protection du terminal par mot de passe.

Si cette fonction est censée empêcher quiconque d'utiliser le smartphone d'Apple sans connaître le bon mot de passe, permettant de protéger ses informations personnelles en cas de perte ou de vol du terminal, il apparaît qu'elle est... totalement inefficace. Selon le webzine Gizmodo, il suffit effectivement de trois clics (un sur « Appel d'urgence » et un double-clic sur le bouton « home ») pour mettre à mal cette fonctionnalité.

En effectuant une telle action, le mobinaute apparaît automatiquement dans la liste des contacts favoris de l'appareil, permettant d'une part de révéler la liste de ses contacts sans mot de passe et ensuite d'accéder à leurs informations associés. Si le contact possède une adresse email, il suffira de cliquer dessus pour lancer le client de messagerie instantanée. Tous les mails pourront alors être lus. Et l'opération est la même pour surfer sur Internet ou appeler le contact de son choix.