Siri et Smartcover : problèmes de sécurité sur iPhone 4S et iPad 2

Par
Le 21 octobre 2011
 0
Le système de verrouillage par mot de passe d'iOS, le système d'exploitation de l'iPhone et de l'iPad, accuse parfois quelques lacunes gênantes. Sur un iPhone 4S par exemple, l'assistant vocal Siri reste accessible par défaut, alors que sur iPad 2, l'utilisation d'une SmartCover permet de l'outrepasser partiellement.

Un peu trop bavard, Siri ? Depuis quelques jours a fait surface en ligne une défaillance de sécurité du système de verrouillage par mot de passe de l'iPhone 4S, suscitée par Siri, l'assistant vocal inauguré par Apple avec son nouveau terminal. Celui-ci reste en effet accessible (via une longue pression sur le bouton Home de l'iPhone) même quand l'écran est normalement verrouillé. Pour certaines actions, Siri interprète bien que le système est protégé et demande le code de déverrouillage (lecture des courriers par exemple) mais, pour d'autres, il se montre nettement plus laxiste, puisqu'il est par exemple possible de commander l'envoi d'un email ou l'affichage d'une fiche contact.

Il devient ainsi aisé d'usurper l'identité d'un tiers en s'emparant de son téléphone. Il n'a fort heureusement rien de définitif, puisqu'une option présente dans le menu Réglages de l'appareil permet d'activer, ou en l'occurrence de désactiver, l'accès à Siri depuis l'écran de déverrouillage du téléphone. Le problème est qu'ici, l'accès est autorisé par défaut, exposant de fait les utilisateurs les moins vigilants (crédit image : Sophos).

04673294-photo-siri-iphone-4s-d-verrouillage.jpg


Dans la foulée, une défaillance similaire a été découverte sur iPad 2. Elle tient cette fois à la capacité qu'a le système d'automatiquement détecter l'ouverture de la housse Smartcover pour sortir de veille. Sur un iPad 2 pour lequel le verrouillage écran est activé, il suffit en effet de simuler l'extinction de l'appareil, d'attendre qu'apparaisse la glissière permettant de la finaliser, puis de fermer la Smartcover avant de la rouvrir et d'annuler la commande d'extinction, pour que resurgisse la dernière application qui a été utilisée sur la tablette. 9to5mac, qui se fait l'écho de cette découverte, indique qu'on ne gagne pas ainsi un accès complet à l'iPad, puisqu'il est impossible de basculer sur une autre application, mais souligne que l'affaire pourrait se révéler gênante : si le dernier logiciel utilisé a été le client mail, celui-ci s'expose alors au tout venant.

Là encore, le problème n'a rien d'irrémédiable : il suffit pour s'en prémunir de désactiver la sortie de veille via action sur la Smartcover dans le menu réglages. Comme celui qui affecte Siri, il n'en reste pas moins gênant. Apple devrait donc sans doute corriger le tir rapidement, via une mise à jour de son système iOS 5.

Modifié le 01/06/2018 à 15h36
scroll top