iOS 6.1.3 : une nouvelle faille pour le verrouillage, comment s'en prémunir ?

01 juin 2018 à 15h36
0
Hier, au lendemain de la publication d'une mise à jour d'iOS rectifiant essentiellement un grave problème de sécurité, une faille similaire a été découverte.

0000014005860304-photo-iphone-4-avec-cran-de-verrouillage.jpg

Apple a publié mardi soir iOS 6.1.3, une mise à jour de maintenance justifiée par la correction d'une faille découverte le 14 février, un peu plus d'un mois plus tôt. Cette faille permettait d'accéder au carnet d'adresses et donc aux photos du terminal (via l'ajout d'une photo à un contact) en passant outre l'écran de verrouillage.

Le lendemain, un internaute espagnol a publié une vidéo (voir ci-dessous) dans laquelle il montre une nouvelle faille, qui permet d'arriver aux mêmes fins. La méthode est encore plus simple à mettre en œuvre car le timing est moins serré. Nous l'avons reproduite sans peine sur un iPhone 3GS et sur un iPhone 4, des confrères témoignent de leur réussite sur iPhone 4S, mais pas sur iPhone 5.

Face à un terminal iOS verrouillé par un code, il suffit d'enclencher la composition vocale (en pressant quelques instants le bouton accueil), de lancer un appel (en disant par exemple « appeler un deux trois »), puis d'éjecter aussitôt la carte SIM à l'aide d'un trombone. Après quelques instants, l'application Téléphone s'affiche. Elle permet d'accéder à l'historique des appels, aux contacts (donc aux photos), au clavier et à la messagerie vocale visuelle.

Un jour plus tard, Apple n'a toujours pas réagit à cette découverte. À défaut de corriger cette faille en moins d'un mois, il pourrait pourtant indiquer à ses utilisateurs comment s'en prémunir. Il suffit effectivement de se rendre dans Réglages, puis dans Général et dans Verrouillage par code, pour désactiver la composition vocale lorsque le terminal est verrouillé.

0000014005860298-photo-comment-se-pr-munir-de-la-faille-du-code-de-verrouillage-dans-ios-6-1-3.jpg

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Paris signe un accord sur le numérique avec San Francisco
MSI Wind Box DC110 : un nettop à processeur Sandy Bridge
Pocketbook annonce des liseuses éclairées et couleur pour mai prochain
OCZ Vector : une mise à jour de firmware pour éviter la panne
Clavier gamer K70 : le retour de la Vengeance chez Corsair
Windows Phone : Microsoft planche sur une meilleure reconnaissance vocale
Un club européen pour galvaniser les start-up et les conseiller
Fuji FinePix XP200 et S8400W : nouveaux baroudeur et bridge Wi-Fi
Marin Software entre en Bourse à 105 millions de dollars
JBL Charge : une enceinte nomade résistante et rechargeante
Haut de page