iOS 9 : une faille donne accès aux photos et aux contacts sans code

21 septembre 2015 à 13h06
Une faille d'iOS 9 permet d'accéder aux photos et au carnet d'adresses sans connaitre le code de l'utilisateur. Voici comment la reproduire et surtout, comment s'en prémunir.

Une nouvelle version d'iOS s'accompagne souvent d'une nouvelle faille de sécurité. C'est le cas d'iOS 9, qui permet d'accéder aux photos et au carnet d'adresses d'un utilisateur en passant outre le verrouillage.

000001F407627203-photo-apple-iphone-6-sur-cran-de-verrouillage.jpg

Voici comment :
  • Saisir un mauvais code de déverrouillage quatre fois
  • La cinquième fois, saisir trois chiffres
  • Invoquer Siri en pressant le bouton principal tout en entrant un quatrième chiffre
  • Demander à Siri quelle heure il est
  • Taper sur l'horloge pour ouvrir l'application Horloge
  • Taper sur le bouton + en haut à droite
  • Saisir un texte aléatoire dans le champ de recherche, sélectionner ce texte puis choisir la fonction Partager...
  • Taper sur l'icône Message, saisir un texte aléatoire dans le champ À, taper Retour
  • Taper deux fois sur le texte dans le champ À pour ouvrir la fenêtre Infos
Dès lors, on peut :
  • Ajouter à un contact existant, et donc accéder au carnet d'adresses
  • Créer un Nouveau contact, auquel on peut attribuer une photo, et donc accéder aux photos stockées sur l'iPhone (mais pas aux vidéos)
Comme d'habitude, c'est Siri qui constitue la faille. En attendant qu'Apple ne la comble, on peut s'en prémunir en désactivant Siri lorsque l'iPhone est verrouillé. Pour ce faire, il faut lancer l'application Réglages, puis se rendre dans Touch ID et code et, dans la rubrique « Autoriser l'accès en mode verrouillé », désactiver Siri.


Contenus relatifs
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Renault Clio 5 hybride : tout ce que l’on sait de la future citadine au losange
DeepNude : les copies de l'app aussi se font bannir de Github
Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
Voiture autonome : PSA franchit une étape supplémentaire dans la conduite
Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft
La gamme Intel
La taxe GAFA tout juste adoptée ne plait pas du tout à Trump
La Russie veut armer ses mini-drones de terrain... et ça ne fait pas vraiment rêver
Une
Google admet écouter certaines de vos requêtes vocales pour améliorer ses services
scroll top