iOS 9 : comment contourner la sécurité de l'écran verrouillé

Mickaël Bazoge |

Malgré toutes les mesures de sécurité qu’Apple peut proposer pour son écran de verrouillage, il a toujours existé des manipulations pour contourner ces protections. Il en va une fois de plus de même avec iOS 9. Jeff Benjamin, d’iDownloadBlog, décrit une bidouille qui permet à n’importe qui d’accéder aux photos et aux contacts d’un iPhone verrouillé et cadenassé à double tour.

Le rédacteur précise en liminaire que le pendard qui se rendra coupable de ce forfait ne pourra consulter que les photos (pas les vidéos), sans possibilité de les partager. Il n’aura pas possibilité de lire les messages ou de déverrouiller l’appareil. C’est donc une faille de sécurité à l’étendue assez limitée, mais qu’il conviendra de boucher le plus rapidement possible.

Le mode d’emploi est relativement simple même s’il nécessite quelques manipulations :

  • Entrez quatre mots de passe incorrects.
  • Entrez trois chiffres, puis appuyez et maintenez le bouton d’accueil pour lancer Siri, et entrez immédiatement un quatrième chiffre
  • Demandez l’heure à Siri
  • Tapotez sur l’icône horloge pour ouvrir l’application idoine
  • Tapotez sur l’icône « + » en haut à droite
  • Entrez n’importe quoi dans la barre de recherche
  • Sélectionnez le mot, puis tapotez sur le menu Partager
  • Tapotez sur l’icône de Message dans le Centre de partage
  • Entrez n’importe quoi dans le champ À :, puis tapotez sur Entrée
  • Tapoter deux fois sur le nom du contact incorrect dans le champ À : ouvre la page Infos
  • Créez un nouveau contact
  • Tapotez sur Ajouter une photo, puis Choisir une photo
  • Vous aurez ensuite accès à la galerie d’images : elle est toujours verrouillée, mais vous pourrez consulter les photos présentes

Pour accéder aux contacts, il suffit de sélectionner Ajouter à un contact existant dans la page Infos, au lieu de Nouveau contact. Ça n’a rien de très compliqué même s’il faut avoir en tête la manipulation. Du côté de l’utilisateur, pour éviter ce désagrément, il suffit de désactiver Siri dans la section Autoriser l’accès en mode verrouillé du panneau de réglages Touch ID & Code. Il ne sera plus possible ensuite d’utiliser l’assistant vocal depuis l’écran verrouillé.

Tags
#iOS 9 #sécurité
avatar kril1n | 

Les bras m'en tombe

avatar bompi | 

Je me demande toujours comment on fait pour trouver ce genre de manips ; sauf à être celui qui a programmé l'astuce, bien sûr.

avatar Ast2001 | 

Les chercheurs en sécurité sont devenus super forts. Leurs recherches se basent sur une connaissance pointue du système, de failles précédentes ainsi que sur l'intuition. Je suis confronté depuis quelques semaines à des audits de sécurité et je suis scié quand je vois les méthodes de reproduction des failles. Mais certains arrivent à les découvrir et il faut donc les combler.

avatar C1rc3@0rc | 

Quand meme, decouvrir ce genre de manipulation ou il faut 12 etapes et 7 programmes, ça demande autres chose que des scripts python qui testent les dépassements de mémoire.

Bon ici il est a peu prés certain que la faille c'est encore une fois Siri.

avatar ckermo80Dqy | 

En effet c'est super simple ;)

avatar malcolmZ07 | 

Lol la manipulation de ouf à faire. J'ai essayé sans succès que la 9.1

avatar KevinR | 
avatar KevinR | 

À ouais d'accord lol je voulais essayé mais trop compliqué sérieux :D

avatar Puff32 | 

Ce qui est encore mieux avec internet aujourd'hui, c'est que des journaux médias Apple Macgé, Mac4ever et j'en passe, donnent les manipulations à suivre à toute la planète. Sans eux on ne saurait pas, donc moins de risques pour nous, en attendant qu'Apple colmate les failles. Mais non, les journalistes balancent à tout va, comment contourner toutes ces failles au monde entier. Bonjour la sécurité avec des infos comme celles ci

avatar Mickaël Bazoge | 
« Bonjour la sécurité »… En même temps, c'est pas la faille du siècle non plus.
avatar iEric | 

@Puff32 :
Tout à fait raison, je me disais la même chose en lisant l'article.
Qu'on fasse un article en disant qu'une "faille" existe c'est une information, quand on la donne c'est se rendre complice des mecs qui vont l'utiliser je trouve.
Mais bon internet maintenant c'est comme la télé faut faire du sensationnel.
Rien de spécial contre Macgé en particulier puisque de toutes façons tout le monde relaye les mêmes "infos". J'aurais juste trouvé plus intelligent de ne pas donner la manip c'est tout.

avatar violonisme | 

Je préfère le konami code....

avatar jessy | 

Je n'est pas réussi mais j'ai un code long

avatar SugarWater | 

A ce niveau là c'est de l'art. J'attends la prochaine quand il faudra courir en 8 avec l'iPhone en sautant 4 fois sur place en tournant sur soit même :)

avatar phoenixback | 

@SugarWater :
Reference a bob l'eponge non?

avatar SugarWater | 

@phoenixback :
Même pas j'ai l'esprit Nickelodeon lol

avatar alan1bangkok | 

ça m'a donné faim
Viande ou Poisson ?

avatar Gaillard | 

@alan1bangkok :
Lollipop

avatar bompi | 

Trop de sucres

avatar sylva007 | 

ahah le mec qui a trouvé l'astuce ne se fait pas chier chez lui hein, mais effectivement c'est simple mais la fleme d'essayer

avatar Macmania | 

@sylva007 t'as tout dit !

avatar ysengrain | 

Désolé: il manque une action; il faut lever la patte sur les fleurs du voisin ( à droite, pas à gauche)

avatar chipeau | 

Il faut aussi avoir Siri d'activé sur l'écran verrouillé sinon ca ne peut pas fonctionner :-)

avatar phoenixback | 

Juste ce qu'il faut aux autorités c'est fou hein?

avatar bbibas | 

16 manip pour voir des photos et des contact ! C'est quoi l'intêret ? faire du buzz sur le fait que l'iOS n'est pas sûr...Sur d'autres OS cela doit être bien pire, mais on en parle pas ça fait pas assez d'audience !!!

avatar appache | 

@bbibas :
Parce que le autres OS ne font pas de pub pour dire on est les plus sûr on vous prend vôtre phones vos données sont protéger

avatar xDave | 

Question :
Vous parlez de 3 et 4 chiffres pour le mot de passe mais que se passe-t'il si on a un mot de passe alphanumérique long?
Est-ce que ça fonctionne malgré la présence de Siri?

Je suis encore en iOS 8x donc je ne peux pas tester

avatar Kikool | 

Arrivé là, il a mérité de voir mes photos !!

avatar Kikool | 

Ah aussi j'avais oublié, c'est pratiquement la même manipulation pour avoir 1 an d'abonnement gratuit pour le Club MacG

Joke !! :D

avatar EricdeB | 

Ça me rappelle la longue procédure pour débloquer les iPhone EDGE en 2007 ;)

avatar albouy70 | 

Je me demande toujours comment font ces bidouilleurs pour trouver une séquence d'actions comme celle décrite ici!!!!!

avatar iJoke | 

Ah ah ca me rappelle la Megadrive tout ca

avatar Amapepro | 

Ça marche sans toutes ces étapes préliminaires aussi ! Et c'est vrai que c'est une sacrée faille qu'il faut combler au plus vite !! Imaginez que l'on puisse tomber sur vos images à votre insu !!!

avatar phoenixback | 

@Amapepro :
Surtout le panorama de mon immense penįs.

avatar P'tit Suisse | 

Onques, des coquins ostent la sécurité de nostres IPad pour bailler nostres contacts ? Et bien, qu'on les condemnpent à estre pendus ce vendredy en place de Grève !

avatar iDanny | 

Le gars a dû trouver ça par hasard, et si ça se trouve il y a des étapes qui ne sont pas nécessaires dans tout ce qu'il décrit.

avatar sachouba | 

Donc Apple n'est pas capable de boucher les failles de son écran de verrouillage alors qu'il a été possible de l'outrepasser sur iOS 7, iOS 8 et les bêtas d'iOS 9 ? C'est ça, l'OS le plus sécurisé du marché...

avatar Gregoryen | 

Quand je fais partager, il me demande le code ^^

avatar caermardhin | 

Salut,

je viens d'essayer plusieurs fois et ça réussit à chaque tentative. :-)

En plus j'ai pu constater qu'après avoir annulé le tout (création de contact etc.) j'avais accès complet sur toutes les fonctions de l'iPhone sur lequel j'ai essayé y inclus tous les messages photos etc. Donc encore mieux que décrit dans l'article. :-)

CONNEXION UTILISATEUR