iOS 7 : encore une faille dans l'écran de verrouillage

Mickaël Bazoge |

Il est décidément bien difficile pour Apple de sécuriser correctement l’écran de verrouillage d’iOS, qui entretient une longue histoire de hacks en tout genre. La dernière faille en date permet de contourner très simplement le verrouillage d’iOS 7.0.6 et d’iOS 7.1.1, mais dans des conditions très spécifiques. La bidouille ne permet en effet que d’accéder à la dernière application ouverte, avant d’éteindre l’iPhone. Néanmoins, la manipulation n’en reste pas moins extrêmement facile, puisqu’elle ne réclame que 5 secondes à tout casser.

Le pré-requis de cette bidouille est que l’iPhone de la victime ait reçu un appel manqué dans le Centre de notifications. Il faut également qu’elle ait lancé une application, n’importe laquelle, puis qu’elle éteigne l’iPhone. Le hacker peut ensuite relever le Centre de contrôle, basculer en mode Avion, lancer le Centre de notifications puis lancer l’appel manqué. Sans demander quoi que ce soit, l’iPhone devrait alors passer outre le code de verrouillage ou l’identification Touch ID, et afficher la dernière app lancée.

Le seul moyen de ne pas avoir à souffrir de cette faille est de désactiver le Centre de contrôle depuis la page de verrouillage, ce qui n’est pas une solution très satisfaisante. Il semble néanmoins que la première beta d’iOS 8 ne rencontre pas ce problème.


avatar Vaudan | 

Qu est ce qu il peut parler pour 5 secondes :p

avatar luisdeejay | 

"What's up guys.."

avatar Anonyme (non vérifié) | 

Toute façon, autoriser le centre de contrôle sur l'écran verrouillé présente rien qu'à lui une faille. Apple permet d'en empêcher l'accès. Le centre de contrôle pour rappel permet d'activer le mode avion. Ce qui permet à un éventuel voleur d'empêcher Find my iPhone de fonctionner.

avatar Phoenixxu | 

@iPotable :
Je suis d'accord mais parallèlement, même sans, on peut éteindre le téléphone normalement… et ça ce n'est pas normal d'ailleurs.

avatar Ali Baba | 

@Phoenixxu :
En même temps, une fois la batterie vidée, il va bien finir par s'éteindre tout seul sans te demander la permission, ton téléphone...

avatar fabienw28 | 

D'ailleurs la faille a été corrigée sur iOS 8.0

avatar Jeckill13 | 

Pas pour faire le troll de base, qu'en est-il sur les terminaux androïd et Windows phone ? Il y a-t-il la possibilité d'outrepasser le verrouillage ? Ou c'est "que" Apple la passoire ?

avatar FreeDa | 

Bon c'est pas la faille du siècle pour le coup...

avatar iRobot 5S | 

On sait tous ici que depuis iOS 7 et le centre de contrôle il fallait le désactiver que la page de verrouillage, c'est logique non. Si ça s'appelle "centre de contrôle" c'est pas pour rien.

avatar xbooster | 

Perso sur iOS 7.1.1 j'avais déjà désactiver le centre de contrôle pour plus de sécurité. J'ai essayer cette manipulation sur iOS 8 ne fonctionne pas du tout elle a été corriger.

avatar Benckes | 

Sur 7.0.6, jailbreaké, il suffit donc juste de rendre inaccessible le mode avion, quoi.
Heureusement que je fais ça depuis le début avec CCToggles.

avatar boubloux | 

De toute façon même si il n'y a pas le centre de contrôle le voleur peut toujour éteindre l'iPhone lol

avatar Hideyasu | 

Appel en absence obligatoire, avoir activé le centre de contrôle sur l'écran verrouiller tout ça pour avoir accès à la dernier application utilisée ... Wahou ! On ne sait plus quoi inventer pour faire parler de soit

CONNEXION UTILISATEUR