Hier, au lendemain de la publication d'une mise à jour d'iOS
rectifiant essentiellement un grave problème de sécurité, une faille
similaire a été découverte.
Apple a publié mardi soir iOS 6.1.3, une mise à jour de maintenance justifiée par la correction d'une faille découverte le 14 février, un peu plus d'un mois plus tôt. Cette faille permettait d'accéder au carnet d'adresses et donc aux photos du terminal (via l'ajout d'une photo à un contact) en passant outre l'écran de verrouillage.
Le lendemain, un internaute espagnol a publié une vidéo (voir ci-dessous) dans laquelle il montre une nouvelle faille, qui permet d'arriver aux mêmes fins. La méthode est encore plus simple à mettre en œuvre car le timing est moins serré. Nous l'avons reproduite sans peine sur un iPhone 3GS et sur un iPhone 4, des confrères témoignent de leur réussite sur iPhone 4S, mais pas sur iPhone 5.
Face à un terminal iOS verrouillé par un code, il suffit d'enclencher la composition vocale (en pressant quelques instants le bouton accueil), de lancer un appel (en disant par exemple « appeler un deux trois »), puis d'éjecter aussitôt la carte SIM à l'aide d'un trombone. Après quelques instants, l'application Téléphone s'affiche. Elle permet d'accéder à l'historique des appels, aux contacts (donc aux photos), au clavier et à la messagerie vocale visuelle.
Un jour plus tard, Apple n'a toujours pas réagit à cette découverte. À défaut de corriger cette faille en moins d'un mois, il pourrait pourtant indiquer à ses utilisateurs comment s'en prémunir. Il suffit effectivement de se rendre dans Réglages, puis dans Général et dans Verrouillage par code, pour désactiver la composition vocale lorsque le terminal est verrouillé.
Apple a publié mardi soir iOS 6.1.3, une mise à jour de maintenance justifiée par la correction d'une faille découverte le 14 février, un peu plus d'un mois plus tôt. Cette faille permettait d'accéder au carnet d'adresses et donc aux photos du terminal (via l'ajout d'une photo à un contact) en passant outre l'écran de verrouillage.
Le lendemain, un internaute espagnol a publié une vidéo (voir ci-dessous) dans laquelle il montre une nouvelle faille, qui permet d'arriver aux mêmes fins. La méthode est encore plus simple à mettre en œuvre car le timing est moins serré. Nous l'avons reproduite sans peine sur un iPhone 3GS et sur un iPhone 4, des confrères témoignent de leur réussite sur iPhone 4S, mais pas sur iPhone 5.
Face à un terminal iOS verrouillé par un code, il suffit d'enclencher la composition vocale (en pressant quelques instants le bouton accueil), de lancer un appel (en disant par exemple « appeler un deux trois »), puis d'éjecter aussitôt la carte SIM à l'aide d'un trombone. Après quelques instants, l'application Téléphone s'affiche. Elle permet d'accéder à l'historique des appels, aux contacts (donc aux photos), au clavier et à la messagerie vocale visuelle.
Un jour plus tard, Apple n'a toujours pas réagit à cette découverte. À défaut de corriger cette faille en moins d'un mois, il pourrait pourtant indiquer à ses utilisateurs comment s'en prémunir. Il suffit effectivement de se rendre dans Réglages, puis dans Général et dans Verrouillage par code, pour désactiver la composition vocale lorsque le terminal est verrouillé.
No comments:
Post a Comment