Siri et Smartcover : problèmes de sécurité sur iPhone 4S et iPad 2

21 octobre 2011 à 09h18
0
Le système de verrouillage par mot de passe d'iOS, le système d'exploitation de l'iPhone et de l'iPad, accuse parfois quelques lacunes gênantes. Sur un iPhone 4S par exemple, l'assistant vocal Siri reste accessible par défaut, alors que sur iPad 2, l'utilisation d'une SmartCover permet de l'outrepasser partiellement.

Un peu trop bavard, Siri ? Depuis quelques jours a fait surface en ligne une défaillance de sécurité du système de verrouillage par mot de passe de l'iPhone 4S, suscitée par Siri, l'assistant vocal inauguré par Apple avec son nouveau terminal. Celui-ci reste en effet accessible (via une longue pression sur le bouton Home de l'iPhone) même quand l'écran est normalement verrouillé. Pour certaines actions, Siri interprète bien que le système est protégé et demande le code de déverrouillage (lecture des courriers par exemple) mais, pour d'autres, il se montre nettement plus laxiste, puisqu'il est par exemple possible de commander l'envoi d'un email ou l'affichage d'une fiche contact.

Il devient ainsi aisé d'usurper l'identité d'un tiers en s'emparant de son téléphone. Il n'a fort heureusement rien de définitif, puisqu'une option présente dans le menu Réglages de l'appareil permet d'activer, ou en l'occurrence de désactiver, l'accès à Siri depuis l'écran de déverrouillage du téléphone. Le problème est qu'ici, l'accès est autorisé par défaut, exposant de fait les utilisateurs les moins vigilants (crédit image : Sophos).

04673294-photo-siri-iphone-4s-d-verrouillage.jpg


Dans la foulée, une défaillance similaire a été découverte sur iPad 2. Elle tient cette fois à la capacité qu'a le système d'automatiquement détecter l'ouverture de la housse Smartcover pour sortir de veille. Sur un iPad 2 pour lequel le verrouillage écran est activé, il suffit en effet de simuler l'extinction de l'appareil, d'attendre qu'apparaisse la glissière permettant de la finaliser, puis de fermer la Smartcover avant de la rouvrir et d'annuler la commande d'extinction, pour que resurgisse la dernière application qui a été utilisée sur la tablette. 9to5mac, qui se fait l'écho de cette découverte, indique qu'on ne gagne pas ainsi un accès complet à l'iPad, puisqu'il est impossible de basculer sur une autre application, mais souligne que l'affaire pourrait se révéler gênante : si le dernier logiciel utilisé a été le client mail, celui-ci s'expose alors au tout venant.

Là encore, le problème n'a rien d'irrémédiable : il suffit pour s'en prémunir de désactiver la sortie de veille via action sur la Smartcover dans le menu réglages. Comme celui qui affecte Siri, il n'en reste pas moins gênant. Apple devrait donc sans doute corriger le tir rapidement, via une mise à jour de son système iOS 5.

Modifié le 01/06/2018 à 15h36
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Netflix augmente ses tarifs en France dès aujourd'hui
Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones
Sommet européen des 20 et 21 juin : objectif zéro émission de gaz à effet de serre d'ici 2050 ?
La Tesla Model 3 perd les faveurs de l'Europe, qui lui préfère la future Renault ZOE 2
Une pétition demande à Netflix de déprogrammer Good Omens... une série produite par Amazon
Bill Gates considère que
Le Raspberry Pi 4 est là : trois configurations jusqu'à 4 Go de RAM (et un kit desktop)
AMD : le Ryzen 7 3800X mettrait à mal les Core i9-9900K d'Intel sur GeekBench
Le Bitcoin continue sa course folle et dépasse les 10 000$
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
scroll top