Siri et Smartcover : problèmes de sécurité sur iPhone 4S et iPad 2

Alexandre Laurent
Publié le 21 octobre 2011 à 09h18
Le système de verrouillage par mot de passe d'iOS, le système d'exploitation de l'iPhone et de l'iPad, accuse parfois quelques lacunes gênantes. Sur un iPhone 4S par exemple, l'assistant vocal Siri reste accessible par défaut, alors que sur iPad 2, l'utilisation d'une SmartCover permet de l'outrepasser partiellement.

Un peu trop bavard, Siri ? Depuis quelques jours a fait surface en ligne une défaillance de sécurité du système de verrouillage par mot de passe de l'iPhone 4S, suscitée par Siri, l'assistant vocal inauguré par Apple avec son nouveau terminal. Celui-ci reste en effet accessible (via une longue pression sur le bouton Home de l'iPhone) même quand l'écran est normalement verrouillé. Pour certaines actions, Siri interprète bien que le système est protégé et demande le code de déverrouillage (lecture des courriers par exemple) mais, pour d'autres, il se montre nettement plus laxiste, puisqu'il est par exemple possible de commander l'envoi d'un email ou l'affichage d'une fiche contact.

Il devient ainsi aisé d'usurper l'identité d'un tiers en s'emparant de son téléphone. Il n'a fort heureusement rien de définitif, puisqu'une option présente dans le menu Réglages de l'appareil permet d'activer, ou en l'occurrence de désactiver, l'accès à Siri depuis l'écran de déverrouillage du téléphone. Le problème est qu'ici, l'accès est autorisé par défaut, exposant de fait les utilisateurs les moins vigilants (crédit image : Sophos).

04673294-photo-siri-iphone-4s-d-verrouillage.jpg


Dans la foulée, une défaillance similaire a été découverte sur iPad 2. Elle tient cette fois à la capacité qu'a le système d'automatiquement détecter l'ouverture de la housse Smartcover pour sortir de veille. Sur un iPad 2 pour lequel le verrouillage écran est activé, il suffit en effet de simuler l'extinction de l'appareil, d'attendre qu'apparaisse la glissière permettant de la finaliser, puis de fermer la Smartcover avant de la rouvrir et d'annuler la commande d'extinction, pour que resurgisse la dernière application qui a été utilisée sur la tablette. 9to5mac, qui se fait l'écho de cette découverte, indique qu'on ne gagne pas ainsi un accès complet à l'iPad, puisqu'il est impossible de basculer sur une autre application, mais souligne que l'affaire pourrait se révéler gênante : si le dernier logiciel utilisé a été le client mail, celui-ci s'expose alors au tout venant.

Là encore, le problème n'a rien d'irrémédiable : il suffit pour s'en prémunir de désactiver la sortie de veille via action sur la Smartcover dans le menu réglages. Comme celui qui affecte Siri, il n'en reste pas moins gênant. Apple devrait donc sans doute corriger le tir rapidement, via une mise à jour de son système iOS 5.

Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.