iOS 9 : une faille donne accès aux photos et aux contacts sans code

21 septembre 2015 à 13h06
0
Une faille d'iOS 9 permet d'accéder aux photos et au carnet d'adresses sans connaitre le code de l'utilisateur. Voici comment la reproduire et surtout, comment s'en prémunir.

Une nouvelle version d'iOS s'accompagne souvent d'une nouvelle faille de sécurité. C'est le cas d'iOS 9, qui permet d'accéder aux photos et au carnet d'adresses d'un utilisateur en passant outre le verrouillage.

000001F407627203-photo-apple-iphone-6-sur-cran-de-verrouillage.jpg

Voici comment :
  • Saisir un mauvais code de déverrouillage quatre fois
  • La cinquième fois, saisir trois chiffres
  • Invoquer Siri en pressant le bouton principal tout en entrant un quatrième chiffre
  • Demander à Siri quelle heure il est
  • Taper sur l'horloge pour ouvrir l'application Horloge
  • Taper sur le bouton + en haut à droite
  • Saisir un texte aléatoire dans le champ de recherche, sélectionner ce texte puis choisir la fonction Partager...
  • Taper sur l'icône Message, saisir un texte aléatoire dans le champ À, taper Retour
  • Taper deux fois sur le texte dans le champ À pour ouvrir la fenêtre Infos
Dès lors, on peut :
  • Ajouter à un contact existant, et donc accéder au carnet d'adresses
  • Créer un Nouveau contact, auquel on peut attribuer une photo, et donc accéder aux photos stockées sur l'iPhone (mais pas aux vidéos)
Comme d'habitude, c'est Siri qui constitue la faille. En attendant qu'Apple ne la comble, on peut s'en prémunir en désactivant Siri lorsque l'iPhone est verrouillé. Pour ce faire, il faut lancer l'application Réglages, puis se rendre dans Touch ID et code et, dans la rubrique « Autoriser l'accès en mode verrouillé », désactiver Siri.


Contenus relatifs
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'union sacrée des télécoms européens, qui vont partager leurs données pour lutter contre le coronavirus
Coronavirus : le traçage numérique
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Xiaomi lancera la très attendue Mi TV 4S 65
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
Folding@home dépasse l'ExaFLOP pour lutter contre le Coronavirus
ESET commercialise un antivirus dédié aux terminaux Linux
Des Macbook propulsés par des processeurs ARM prévus pour l'an prochain
Covid-19 : Dyson (aussi) va produire des respirateurs durant la crise
scroll top