iOS 10 : une faille donne accès aux photos, vidéos et aux contacts sans mot de passe ou Touch ID
Il existe une faille dans iOS 10 qui donne certains accès, à savoir les photos, vidéos et contacts stockés sur l’iPhone sans pour autant déverrouiller l’appareil avec le mot de passe ou Touch ID. Elle est présentée en détail par la chaine YouTube EverythingApplePro. Cette faille s’exploite en deux temps.
La première étape nécessite un accès à l’iPhone déverrouillé sur iOS. Les étapes sont les suivantes :
- Ouvrir l’application Horloge, créer une alarme, sélectionner la section Sonnerie puis « Choisir un morceau »
- Taper n’importe quel texte dans le champ de recherche, le surligner, choisir le bouton Partager et sélectionner l’icône avec Message
- Entrer n’importe quel mot dans le champ du destinataire, taper sur « Retour » et cliquer deux fois sur le mot tapé pour afficher la fiche contact
- Choisir « Nouveau contact », sélectionner « Ajouter une photo » puis « Choisir une photo »
- Appuyer sur le bouton Home
La première partie est réalisée. Maintenant, il suffit de verrouiller l’iPhone et puis allumer l’écran sans passer par Touch ID ou entrer le mot de passe. On ouvre le centre de contrôle, on clique sur la deuxième icône au bas de l’écran et c’est fait, les photos et vidéos de l’iPhone s’affichent, alors que l’iPhone est toujours verrouillé comme l’en témoigne le cadenas en haut de l’écran.
Pour accéder aux contacts, il suffit de cliquer sur « Annuler » à deux reprises puis « Ajouter à un contact existant ». La liste apparaitra. La faille est possible sur iOS 10 et iOS 10.1 bêta 5 (la dernière bêta en date). Espérons qu’Apple fera le nécessaire pour la boucher.
Mais comment les mec découvrent ce genres de failles?
+ 1000
Grave c’est ouf le type qui a trouver tout ce chemin pour en arriver là 😳
Des fois c’est au pure hasard ce genre de faille
Toi tu as pas été fait par hasard par contre mdr ( le hasard fait bien les choses ) ceci dit ses failles sont découvertes par des dev qui en regardant les lignes de codes s’aperçoivent de ses faille ! Puisqu’il suffit dé connaître se language pour le comprendre et ainsi le lire comme toi tu pourrais lire un livre et en comprendre l’histoire !
Ouais je me demande
Espérons koi !!! Rien de grave au début la personne doit avoir l’iPhone débloquer et avoir le temps de faire les manips sans que l’on le voit . Peu possible donc aucune crainte
????
Faut commencer a bidouiller mais avec l’iphone deverouiller donc c ´est contradictoire.
Je ne comprend pas l’intérêt d’exploiter la faille.
En gros la personne a accès à l’iPhone déverrouillé, pourquoi ne pas accéder au contenu à ce moment ? Après tout la faille ne fonctionne que jusqu’à ce que le propriétaire de l’iPhone ne redéverrouille le téléphone et sorte de l’application horloge :/
Déjà que ça nécessite l’accès à l’iphone déverrouillé dans un 1er temps, je ne dirais pas que c’est une trouvaille.
Faille complètement incohérente et qui plus est, même en suivant la manip, on est pas sûr de la faire correctement.
Et comme le dit l’ami Renideo…. si on a accès à l’iPhone déverrouillé,quel intérêt de le verrouiller pour … le déverrouiller ?!?
Sa…une faille laisser moi rire 😂😆non franchement faut arrêter 😭
Comblé dans ios 10.1
Non pas combler du tout
Comme faire disparaître l’ecran d’accueil avec les 3 doigts et tout
C’est des failles mineurs.
Je pense que sa sera pas combler.
C’est quoi le truc d’ecran d’accueil 3 doigts stp ?
Bon autant dire que ça arriveras jamais dans la vie de tout les jours donc même si Apple la laisse c’est pas un problème faut vraiment être tordus pour trouver cette faille😱
Tout le rêve, le jailbreak s’est quoi ? La même chose. Le QI vole bas.
Pas d’accord 😎
Nul 👎
Non mais franchement ils sont sérieux là. La manipulation qui ne peut pas arriver dans la vie. Faut il vraiment en parler.
Y’a une meilleure faille (iPhone 6 et supérieur): première étape prendre un iPhone déverrouillé, aller dans « réglages » et « touch ID et code », ensuite la manipulation est un peu complexe, demander son code d’accès à l’utilisateur, le rentrer dans le champ de saisi et cliquer une fois sur le bouton « Ok » en haut à droite.
Ensuite suivre la procédure pour rentrer une de ses empreintes (choisir judicieusement le doigt).
Deuxième étape, depuis l’écran verrouillé tu appuis sur le bouton home avec le doigt utilisé dans la première étape…
Et voilà! tu peux maintenant accéder à tout le contenu de l’iPhone même si il est verrouillé!
Le pb pour corriger ces deux failles, c’est qu’Apple doit créer un fix pour corriger directement les utilisateurs d’iPhone trop stupides pour laissé un iPhone déverrouillé entre les mains de n’importe qui :)
Trop bon!
De la sodomie de diptères
Je ne sais pas si on peut appeler ça une faille, mais déjà en ne donnant pas son Iphone à n’importe qui on contourne facilement celle-ci
Une faille reste une faille… Grâce à ce genre de découverte, on peut maintenant l’exploiter ou non. On s’en tape si c’est bizarre comme manip c’est uniquement pour prouver que cela reste vulnérable donc à exploiter…
Sauf que cette soi-disant faille n’est pas exploitable sans avoir accès à l’iPhone déverrouillé donc une faille qui n’en est pas vraiment une car je ne vois pas trop ce que tu peux exploiter.
Sinon des vrais failles qui vont permettre le jb d’iOS 10 sa pourrait pas être plus utile 😒