Une faille d’iOS 7.1.1 donne accès aux contacts via Siri
Ce dimanche, le hackeur Sherif Hashim a publié une vidéo dans laquelle il explique comment une faille présente sous iOS 7.1.1 permet d’accéder à quelques informations. Dans le cas présent, les informations sont les fiches des contacts. N’importe qui peut alors avoir accès aux numéros de téléphone de telle et telle personne.
Sherif Hashim montre le fonctionnement. Une personne doit passer par Siri sur un iPhone (ou un iPad d’ailleurs) verrouillé à l’aide d’un code sur l’écran d’accueil. Il doit ensuite prononcer « Contacts ». Siri lui indique qu’un mot de passe est nécessaire pour accéder à cette partie. Néanmoins, il est possible de contourner le blocage. L’utilisateur doit appuyer sur « Annuler » puis relancer Siri et dire » Appeler ».
Une fois arrivé à cette étape, il suffit de taper l’écran où le texte « Appeler » est inscrit pour inscrire le nom d’un contact. S’il est présent en plusieurs fois, Siri propose « Autre… » pour accéder à toute la liste des contacts. Dès lors, le verrouillage est contourné. La liste de chaque contact est accessible, alors que l’iPhone ou l’iPad est verrouillé.
Ce genre de faille est corrigé par Apple par le biais des mises à jour iOS, après qu’elles soient dévoilées sur Internet. Il se peut qu’iOS 7.1.2 arrive pour intégrer un correctif. Apple prépare déjà une nouvelle version de son système d’exploitation mobile suite à un autre problème lié aux emails (lire : Apple ne chiffre plus les pièces jointes depuis iOS 7).
Encore une faille et ba dit donc au pris que sa coûte
Ca marche pas sur mon 5s
Exactement Eddy pas mal de faille a croire qu’il teste jamais avant
Et certains diront iOS est le plus sécurisé au monde !
Bah sur Android il y a aussi des faille. Je peux déverrouiller mon galaxy Trend sans le dessin de déverouillage ! Et puis Samsung ne les corrigent pas ! Tandis qu’Apple va les corriger.
Moi sa ne le mais pa autre donc pa de fail
Ah tes souhaits
On dit toujours qu’il faut pas parler la bouche pleine parce que sinon on comprend pas ;)
Ce site qui est adressé au utilisateurs de produit Apple est rempli de haineux venu craché sur la firme, sur des failles de produits qu’il ne possède même pas ..
Totalement véridique, avec android il y a encore plus de faille pffff j’é ai marre des gés comme ça !
Et la liberté d’expression t’en fais quoi ? On a droit de pas aimer X marque et aller sur tel site pour trollé. Ya bien des possesseur de Apple qui vont sur d’autre site pour trollé. Tu es comme iOs , trop restrictif et remplis de faille lol Moi j’aime bien Apple et samsung et JE ME PERMET de CRITIQUER les 2 marque quand sa merde !
Simple désactivez siri et vous ne risquerais rien !!!
Le neurochirurgien qui manipule les basebands de nos iDevices… Un génie !
Tout le monde critique mais personne ne regarde ailleurs avant (lol)
Perso je viens d’essayer et Siri ne me propose pas » autre » il me redemande qui je veux appeler a chaque fois .. Sa doit venir seulement de siri version US
Moi j’ai essayé et quand je clic sur autre sa fait rien donc les commentaire plus haut vous pouvez vous effacer … #Teamiphone
Pareil je viens d’essayer avec Siri version Français, et la faille n’existe pas !
+1
En même temps il réfléchi a comment gagner sa vie une faille découverte sur iOS lui fais ces 10 ans de salaires .pourquoi travailler il fais que sa c’est sa passion.et son boulot favori les failles sur les autre os n’intéresse personne sa rapporte une misère et c’est jamais boucher.
Euh pas tout a fait Microsoft a lancé un programme de détection de failles rémunéré.Plus la faille est importante plus le cheque est gros ca ca jusqu a 250 000 $.de mémoire l année dernière ils ont versés 800 000$
Non,simplement désactivée Siri sur l’écran verrouillée
La faille est bien présente sur les iPhones Francais aussi.
J’ai pris un autre doigt pour pas qu’il se dévérouille, j’ai dis contacts ensuite j’ai annulé, j’ai dis appeler ensuite en haut j’ai modifier le « Appeler » en « Appeler Alexis » vu que j’ai deux Alexis dans mon répertoire et en dessous c’était marqué autre, j’ai cliquer et j’ai eu tous mes contacts.
Non ça ne fonctionne pas. J’ai pas « Autre »
j’ai moi aussi fait avec un autre doigt que ceux enregistrer, et ca na pas fonctionner.. Après si tu dis » Appelle Alexis » encore faut-il que le voleur sache que tu est des Alexis dans ton répertoire …
De toute pas besoin de dire comme quoi vous payez ou autre pour un phone avec des faills car comme dit précédemment la faille ne fonctionne pas sur nos iPhone en France sous 7.1.1 et puis ceux qui ne sont pas content des iDevces vous tracez votre route et puis c’est facile de critiquer quand on ne test pas.
Sur ce !
Mais allons chez utilisateurs d’iphones.
vous appelez ça une faille ?
Verrouillez votre appareil et demandez lui tout simplement
« Quel est le numéro de téléphone de X »
Et voilà, le tour est joué
*Chers
Desolé double post..
Faille présente sur Siri français (IPhone 5s)
Permet simplement d’accéder à l’ensemble des contacts, car sinon Siri ne demande pas de mot de passe pour appeler un contact par son prénom!
Et ça suppose aussi que la personne est deux contacts portant le même nom dans son répertoire
Le conseil le plus opportun pour ne plus craindre la moindre violation : désactiver Siri, l’accès au « Centre de contrôle », Passebook, et la rédaction de message en mode « verrouillé »… Et votre iPhone deviendra inviolable !
Il y a une autre méthode pour accéder à la liste des contact « tel vérouillé » sans utiliser siri ». Donc bon :p
Ah bon :O
Quelle est cette methode
J’ai réussi à exploiter la faille sur mon iPhone. À corriger vite …
moi aussi j’ai réussi C grave
Comme si tout les utilisateurs allais faire sa, 80% des utilisateur utilise même pas Siri… Sa panique pour rien ici!
Ouais enfin… Dans le pire des cas ils ont accès aux contacts, et puis ? Enfin c’est pas comme ci il y avait quelques choses d’ultra confidentiel dans mes contacts…
Je préfère qu’un hackeur ait accès à mes contacts plutôt qu’à ma carte bleue.
De toute façon quoi qu’il arrive il y aura toujours des failles sur les IOs cela dure depuis les premiers iPhone 3
marche aussi sur iphone 5s 7.0.5 mais on voie que les noms pas les numéros
Au pire enlevé Siri quand quand votre iPhone est verrouillé ! C’est une option dans le menu régalages !!
Ha ah ha, je rigole ! Cette faille existe depuis très longtemps et je l’avais signalé à iAd ! Mais visiblement personne ne prend le temps de lire les commentaires visiblement. Et comme certains l’on dit pour y remédier il suffit de désactiver Siri sur l’écran d’accueil.
J’ai la faille sur mon iPhone et ça ne me dérange pas tellement vu que c’est que les contacts. Et sur androïd il y a tellement de faille qu’il prenne même plus le temps de les trouver. Mais les rageux qui n’aiment pas les produits Apple, aller sur un autre site si c’est pour dire des conneries !
Les failles sur vos Windows XP, VISTA, SEVEN ou 8 sont bien plus dangereuses que celle énoncé ici…