iOS 7.0 : un bug permet (encore) de contourner le verrouillage

le 20 septembre 2013
 0
iOS 7.0, disponible depuis mercredi soir, souffre d'un bug permettant de contourner l'écran de verrouillage du téléphone pour accéder à certaines applications... et donc, potentiellement, à des informations personnelles. Le problème serait en cours de résolution d'après Apple, qui devra sans doute distribuer un correctif.

00B4000006654654-photo-iphone-4-avec-cran-de-verrouillage-ios-7.jpg
La dernière version en date d'iOS, publiée mercredi, souffre à nouveau d'un défaut qui permet de contourner l'écran de verrouillage du téléphone et son code à quatre chiffres censés garantir la confidentialité des informations de l'utilisateur. « À nouveau », parce qu'on avait déjà eu vent d'une vulnérabilité de ce type au sein d'iOS 6.1.3, alors que cette version venait corriger une autre méthode de contournement identifiée depuis iOS 6.1.

Le cas s'était également produit à l'époque d'iOS 4.1, début 2010. Si l'on voulait troller, on dirait qu'Apple entretient un bug à répétition pour mieux convaincre de l'urgence à dépenser 700 euros pour acquérir un iPhone 5s et son fameux lecteur d'empreintes.

Par défaut, iOS 7.0 autorise au prix d'une petite manipulation le contournement de l'écran de verrouillage. Testée avec succès sur un iPhone 4 (voir notre vidéo plus bas) ainsi que sur un 5s mis à jour avec iOS 7.0.1, elle consiste à appeler le centre de contrôle à partir de l'écran de verrouillage (glisser sur l'écran du bas vers le haut), lancer le minuteur, puis appuyer sur le bouton power jusqu'à ce que l'écran d'extinction s'affiche.

Il faut ensuite rapidement enchaîner deux pressions sur le bouton home en intercalant un clic sur la mention Annuler à l'écran, avant de maintenir le bouton Home pendant quelques secondes.

Pas forcément évidente au premier abord, la manipulation permet de faire apparaître le gestionnaire des tâches, à partir duquel on pourra donc afficher les applications logées en mémoire, et lancer l'appareil photo. Les fonctions de partage de ce dernier permettent ensuite d'accéder à des réseaux sociaux : dans notre exemple, envoi d'un message sur Twitter. Le téléphone n'est pas intégralement accessible, mais le fait que des données personnelles puissent être consultées, voire modifiées, à l'insu de l'utilisateur pose tout de même un vrai problème.

Apple l'a d'ailleurs reconnu, assurant à Forbes qu'un correctif serait très prochainement distribué. En attendant, on peut se prémunir de cette porte dérobée en désactivant l'accès au centre de contrôle depuis l'écran de verrouillage à partir du menu Paramètres de son téléphone.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Facebook bannit plusieurs grands groupes britanniques d'extrême droite de son réseau social
iPhone 2019 : Apple va muscler son jeu en photo, notamment en autoportrait
Castlevania Anniversary Collection : le 16 mai sur PC, Xbox, PS4 et Nintendo Switch
L'Etat français déploie sa messagerie Tchap... et on a déjà détecté une grosse faille
[MàJ] Cloud computing : les Lyonnais de Hume détaillent leurs tarifs
Deux plaintes déposées contre Apple, qui aurait menti sur ses performances de ventes
Fnac-Darty lance son Appartement du Futur, un lieu immersif et expérientiel au coeur de Paris
La version gratuite de YouTube Music arrive sur Google Home... avec de la pub
Mediapart révèle que l'ancien dirigeant de l'Ecole 42 aurait trempé dans des malversations financières
Le Honor 20i, qui devait être présenté le 21 mai, fuite sur un site de vente
Les puces 5G by Apple ne seront probablement pas une réalité avant plusieurs années
La Tesla Model 3 est la voiture qui se vend le mieux en Norvège, aux Pays-Bas et en Suisse
Lime vous indiquera bientôt si vous êtes trop saoul pour grimper sur une trottinette
Mega Drive Mini : SEGA confirme dix nouveaux titres (et pas des moindres)
scroll top