iOS 9 : déjà une faille… aux effets limités
iOS 9 est à peine disponible depuis quelques jours que déjà une première faille a été dénichée, qui permet d’accéder aux photos et aux contacts du carnet d’adresse contenus dans l’iPhone…et puis c’est tout. Nécessitant l’accès physique à l’iPhone, la faille est donc assez loin de donner un plein accès à ce dernier puisqu’il n’est pas possible de lancer des applications ou de regarder le contenu d’iCloud Drive par exemple; en revanche, vos selfies coquins avec votre dulcinée(e) risquent fort de se retrouver dans des mains malveillantes (mais les vidéos ne peuvent pas être lues).
L’autre aspect qui fait que cette faille a peu de chances d’être exploitée est la complexité de la manipulation nécessaire (ou plutôt sa longueur) pour parvenir aux résultat souhaité. Une dizaine d’étapes sont en effet requises pour parvenir au résultat souhaité :
– Saisir 4 codes de déverrouillages incorrects
– Saisir 3 chiffres au hasard à la cinquième tentative, et maintenir appuyé le bouton Home pour activer Siri tout en saisissant le 4ème chiffre du code (simple on vous dit…)
– L’iphone étant maintenant bloqué, demander à Siri quelle heure il est
– Ouvrir l’app « Horloge » via Siri
– Saisir une nouvelle ville pour l’horaire
– Sélectionner le nom de la ville et choisir l’option « Partager » via Message
– Choisir un nom absent du répertoire dans le champ destinataire puis « Retour »
– Double tap sur le nom saisi pour ouvrir la page d’infos
– Choisir l’option « Créer un nouveau contact »
– Choisir l’option « Ajouter une photo » –> « Choisir une photo » –> hop, accès à la bibliothèque photo de l’iPhone
Bon, comme on peut le voir ici, c’est assez long, pas forcément évident à se rappeler, et tout ça pour seulement accéder aux photos du mobile et rien d’autre. Alors, certes, c’est une vraie faille qu’Apple ne tardera sans doute pas à corriger, mais ce n’est pas non plus « le trou de sécurité » du siècle; en attendant le patch, les plus paranos ou « prêteurs d’iPhone » pourront toujours désactiver Siri s’ils ne veulent pas être les « victimes » de cette « astuce ».
Super article comme d’habitude !
Par curiosité comment les gens trouve ça !! 😯
« Simplement » en analysant le codes source d’ios.
Et Apple, pendant ce temps, on tout les moyens pour trouver les failles mais ne se foule pas la cheville…
Apple a certes tous les moyens … Mais on appel ça une faille … Meme les meilleurs ne sont pas a l’abris d’une erreur !
Cette personne ne sait absolument pas de quoi elle parle. Lui répondre est une perte de temps :)
les meilleurs non mais les moins bons oui cqfd
Franchement faut être complètement dingue pour faire des trucs comme ça…..
Ouais, parce que là, tordu comme c’est il paraît difficile que quiconque ait trouvé ça par hasard en faisant cette séquence spontanément. J’imagine les mecs qui testent des tas de trucs zarbi de ce genre, juste au cas où… Zavez du temps libre ??
Une première facile… J’aurais dit une première faille
t’aurais dit une caunerye
Ne marche pas au moment où on fais partager via message !
Ça marche pas si on a un code à lettres
Il vont loin quand même
Faille similaire à celle qui existait antérieurement qui permettait l’accès à tous le carnet d’adresse 7.x tout simplement ;). Les failles avec siri ou mot de passe erronée sont testés automatiquement. C’est le b.a.ba ou apple se plante toujours un peu soivent à cause de Siri LOL.
(À l’époque si mes souvenirs sont bon on pouvait déverrouiller siri « écran verrouillé ;)).
Encore mieux !
Demander l’heure à Siri depuis l’écran est verrouiller
Puis appuyez sur l’horloge
Puis alarme
Et puis double clic sur home pour faire apparaître le multitache Et encore home.
C’est magique on a accès à tout 😈
Et