Nouvelle vulnérabilité chez Apple ! Merci Siri

OLYMPUS DIGITAL CAMERA

L'écran de sécurité de l'iPhone n'est pas réputé pour sa fiabilité et sa sécurité... La plupart des exploits proviennent de ses failles et la dernière en date autorise l'accès complet à votre liste de contact via Siri. De là, il est possible de passer un appel, d'envoyer un texto ou un email à n'importe qui.

Découvert par le neurochirurgien égyptien et pirate à temps partiel Sherif Hashim, cette vulnérabilité affecte tous les iPhone sous iOS 7.1.1. Pour contourner l’écran de sécurité, tout ce que vous avez à faire est de tirer vers le haut et d’ordonner une action à Siri. Par un verbe simple comme « Appel », « Message » ou « e-mail », Siri vous demandera qui vous souhaitez contacter et vous proposera d’indiquer une lettre.

Cela invite alors le compagnon à vous demander de clarifier et… à vous proposer une option « Autre » … Qui ouvrira toute la liste de contacts.

Il n’y a aucune raison de croire que cela ne fonctionnerait pas sur un iPhone 4 ou un iPad qui exécute la même version de l’iOS. Une fois au sein de votre appareil, le mécréant peut à loisir envoyer une lettre de démission à votre patron, larguer votre copine ou contacter votre ex…

Joie.

 

Tags :Sources :nbcnews
Dernières Questions sur UberGizmo Help
  1. Lol mais c’est assez hallucinant de voir que tous les sites web d’actu tech, relate la même info à tour de rôle sans même comprendre que c’est pas une faille –« . Vous faites peur pour des « specialistes ». Si Siri est bloqué sur écran verouillé no problem. C’est un réglage.

    Sinon on peut aussi dire « ah y’a une faille dans mon iPhone, on peut y accéder en le déverrouillant comme j’ai pas de code de securité »
    Franchement ..

    1. J’adore tous les pro Apple sur les site web dire « it’s not a bug, it’s a feature »…
      Le problème, c’est avec la configuration par défaut et que 90% des gens n’ont aucune idée que c’est faisable et qu’il faut aller changer la configuration pour ne pas que ça arrive…
      Surtout que les iPhone, c’est plutôt les utilisateurs lambda qui les possède et rarement les fan d’informatique.
      Donc après, quand tu penses que t’es protégé grace a ton code, que tu perd ton iPhone et que tu te retrouve avec 500 Euros de communication en direction d’un pays étranger en une journée le temps de rentrer chez toi pour vérifier si tu l’a pas oublié et te rendre compte que tu l’a perdu/fait volé… Ben ça fait quand même mal au sac.

      1. Siri n’est pas active par défaut !
        Lors de l’initialisation de l’appareil la question d’activer ou non Siri est clairement posé.

  2. *trollmode* Mais…. N’est ce pas une faille en soi d’avoir un iPhone ? *trollmode*
    Blague a part, il me semble avoir lu que le système de schéma d’Android était le plus performant, et de loin… Même si c’est vrai que la plupart de mes amis utilisent le U, le N, ou le Z comme code ^^’

    1. Sa dépend toujours de leur habitude à essuyez l’écran.
      Il est très facile de voir les traces laissé par le doigt sur certain écran d’Androphone.
      Et lorsque tu connais le mouvement, il n’y as que deux facon demle faire.
      A l’endroit et à l’enver.

      Par contre, un mot de passe (sur iPhone on peux aussi activer un mot de passe avec des lettres) avec charactère prend plus de temps, puisque même si tu vois les touches utilisé, l’écran ne dit pas dans quel ordre les tapper.

      Mais bon…
      Je suis un utilisateur d’un iPhone 5, et je vais probablement allez vers Android (Note 4, Mega, Ara ou OnePlus One) si j’ai la chance d’avoir un de ces Androphones à la fin de mon contrat ^^

      1. … un bon schema repasse plusieurs fois au meme endroit, exemple sur la premiere ligne je commence par le 2eme point, vais a droite de 2 puis à gauche de 3 et à droite de 1. C’est un exemple simple pour te donner une idée.

  3. En même temps qui ça peut gêner qu’on puisse avoir accés a ses contacts et qu’on puisse téléphoner ou envoyer des texto? Y’a 10ans quand les forfaits n’étaient pas ilimités la ok je comprend mais de nos jours …. Si on me vole mon téléphone ce qui me ferait chier c’est de plus avoir le téléphone j’m’en fou bien pas mal si il s’amuse a envoyer des conneries à mes contacts

    1. Donc tu t’en fouterais bien pas mal que le voleur envoie un sms à ta copine pour dire que c’est fini avec elle et que tu la trompe ou des conneries dans le genre ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité