Une faille d’iOS 7.1.1 donne accès aux contacts via Siri
Ce dimanche, le hackeur Sherif Hashim a publié une vidéo dans laquelle il explique comment une faille présente sous iOS 7.1.1 permet d’accéder à quelques informations. Dans le cas présent, les informations sont les fiches des contacts. N’importe qui peut alors avoir accès aux numéros de téléphone de telle et telle personne.
Sherif Hashim montre le fonctionnement. Une personne doit passer par Siri sur un iPhone (ou un iPad d’ailleurs) verrouillé à l’aide d’un code sur l’écran d’accueil. Il doit ensuite prononcer « Contacts ». Siri lui indique qu’un mot de passe est nécessaire pour accéder à cette partie. Néanmoins, il est possible de contourner le blocage. L’utilisateur doit appuyer sur « Annuler » puis relancer Siri et dire » Appeler ».
Une fois arrivé à cette étape, il suffit de taper l’écran où le texte « Appeler » est inscrit pour inscrire le nom d’un contact. S’il est présent en plusieurs fois, Siri propose « Autre… » pour accéder à toute la liste des contacts. Dès lors, le verrouillage est contourné. La liste de chaque contact est accessible, alors que l’iPhone ou l’iPad est verrouillé.
Ce genre de faille est corrigé par Apple par le biais des mises à jour iOS, après qu’elles soient dévoilées sur Internet. Il se peut qu’iOS 7.1.2 arrive pour intégrer un correctif. Apple prépare déjà une nouvelle version de son système d’exploitation mobile suite à un autre problème lié aux emails (lire : Apple ne chiffre plus les pièces jointes depuis iOS 7).
Donc en conclusion ios et une passoir car le jailbreak existe depuis sa création et androïd et très sécurisé vue que le jailbreak n’existe pas sur ce système
Pourquoi voudrais-tu jailbreak un système libre tel qu’Android ?
Un jailbreak permet une plus grande personnalisation de l’iOS car ce dernier est (pour certain) trop « encadré ».
Donc aucun rapport avec le sujet :/
Root= Jailbreak d’une certaine manière ;)
J’allais le dire :p y’a le root je l’avais fait sur mon ancien Samsung qui n’avais plus de place après l’installation de 2 application …
@arwen
Tape faille android dans google et relis ton commentaire. Le troll est facile à faire mais un troll de qualité un art difficile !
Ouais enfin comme d’hab, une « faille » qui n’en n’est pas une.
Suffit de bloquer Siri sur écran verrouiller et plus de pb.
Faut pas être con.
Moi c’est bien verrouillé !
Sur iPhone 4 il y a pas Siri. Au moins, pas de problème ! :)
Cette faille n’est pas bien grave et ne prête pas vraiment à conséquence . Une liste de contacts est quand-même moins sensible que des coordonnées bancaires , et Siri peut être désactivé . Un correctif réglera bientôt le problème .
C’est con quand même. Au moins là Siri a une réelle utilité (enfin pour certains ^^)
J’ai essayé avec siri : « appeler » puis « annuler » puis « contact » et ça débloque l’iPhone
Salut sa ne marche pas sur iphone 4 s 7.1.1 non jaibreaker
Faille 100% fonctionnel sud iPhone 5S iOS 7.1.1 à condition qu’il ai dans nos contacts deux personnes differentes avec le même prénom.
Ainsi, Lorsque je dis « Appeler » à l’iPhone, je modifie « Appeler » en « Appeler Marion » et là il me dis « Veuillez préciser de quel contacts s’agit il ?
Marion J
Marion R
Et en dessous le « Autre » qui nous fait rentrer dans la liste de contacts.
Cependant, si je n’aurai pas eu deux Marion dans mes contacts la faille n’aurait pas marché car l’iPhone aura pris la décision d’appeler le contact directement.
iOS 7.1.2 soon!
Pour info la faille est présenté sous ios 7.0.4 sur mon iPod 5G.(Siri V.F.)
Pour avoir accès a tous les contacts il suffit de dire »Appel qwertzuiop » et il vous dira qu’il n’y a pas de contacté nommé ça dans votre répertoire et vous proposeras le bouton « Autres » pour acceder au reste des contactes. Sur l’iPod il suffit de dire « FaceTime » a la place d' »Appel ».
Je pense qu il vaudrait mieux appeller ça de « bugg » pas « faille »….. un bugg est quand même moins grave qu une faille …..on se sers de faille pour jb un idevice….avec ce bugg on pourra pas jb sont idevices. …