iOS 6.1.3 : une nouvelle faille pour le verrouillage, comment s'en prémunir ?

Hier, au lendemain de la publication d'une mise à jour d'iOS rectifiant essentiellement un grave problème de sécurité, une faille similaire a été découverte.

0000014005860304-photo-iphone-4-avec-cran-de-verrouillage.jpg

Apple a publié mardi soir iOS 6.1.3, une mise à jour de maintenance justifiée par la correction d'une faille découverte le 14 février, un peu plus d'un mois plus tôt. Cette faille permettait d'accéder au carnet d'adresses et donc aux photos du terminal (via l'ajout d'une photo à un contact) en passant outre l'écran de verrouillage.

Le lendemain, un internaute espagnol a publié une vidéo (voir ci-dessous) dans laquelle il montre une nouvelle faille, qui permet d'arriver aux mêmes fins. La méthode est encore plus simple à mettre en œuvre car le timing est moins serré. Nous l'avons reproduite sans peine sur un iPhone 3GS et sur un iPhone 4, des confrères témoignent de leur réussite sur iPhone 4S, mais pas sur iPhone 5.

Face à un terminal iOS verrouillé par un code, il suffit d'enclencher la composition vocale (en pressant quelques instants le bouton accueil), de lancer un appel (en disant par exemple « appeler un deux trois »), puis d'éjecter aussitôt la carte SIM à l'aide d'un trombone. Après quelques instants, l'application Téléphone s'affiche. Elle permet d'accéder à l'historique des appels, aux contacts (donc aux photos), au clavier et à la messagerie vocale visuelle.

Un jour plus tard, Apple n'a toujours pas réagit à cette découverte. À défaut de corriger cette faille en moins d'un mois, il pourrait pourtant indiquer à ses utilisateurs comment s'en prémunir. Il suffit effectivement de se rendre dans Réglages, puis dans Général et dans Verrouillage par code, pour désactiver la composition vocale lorsque le terminal est verrouillé.

0000014005860298-photo-comment-se-pr-munir-de-la-faille-du-code-de-verrouillage-dans-ios-6-1-3.jpg

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Renault présente son nouveau logo et le dépose déjà sur sa future Megane E-TECH 2022
Bitdefender présente Digital Identity Protection, sa solution de contrôle de l'identité numérique
Sennheiser vend son activité audio grand public comprenant casques, écouteurs et barres de son, à Sonova
Google va activer l'authentification à deux facteurs par défaut
OnePlus Watch : la fonction
AMD FidelityFX Super Resolution (FSR), concurrent du DLSS de NVIDIA, arriverait en juin
Quel forfait mobile international choisir ?
Les SSD plus fiables que les disques durs selon une étude
Forfait mobile 100 Go ou plus : quelle offre choisir ?
Meilleur forfait mobile : le comparatif de mai 2021
Haut de page