iOS 7 : encore une faille dans l'écran de verrouillage
Il est décidément bien difficile pour Apple de sécuriser correctement l’écran de verrouillage d’iOS, qui entretient une longue histoire de hacks en tout genre. La dernière faille en date permet de contourner très simplement le verrouillage d’iOS 7.0.6 et d’iOS 7.1.1, mais dans des conditions très spécifiques. La bidouille ne permet en effet que d’accéder à la dernière application ouverte, avant d’éteindre l’iPhone. Néanmoins, la manipulation n’en reste pas moins extrêmement facile, puisqu’elle ne réclame que 5 secondes à tout casser.
Le pré-requis de cette bidouille est que l’iPhone de la victime ait reçu un appel manqué dans le Centre de notifications. Il faut également qu’elle ait lancé une application, n’importe laquelle, puis qu’elle éteigne l’iPhone. Le hacker peut ensuite relever le Centre de contrôle, basculer en mode Avion, lancer le Centre de notifications puis lancer l’appel manqué. Sans demander quoi que ce soit, l’iPhone devrait alors passer outre le code de verrouillage ou l’identification Touch ID, et afficher la dernière app lancée.
Le seul moyen de ne pas avoir à souffrir de cette faille est de désactiver le Centre de contrôle depuis la page de verrouillage, ce qui n’est pas une solution très satisfaisante. Il semble néanmoins que la première beta d’iOS 8 ne rencontre pas ce problème.
Qu est ce qu il peut parler pour 5 secondes :p
"What's up guys.."
Toute façon, autoriser le centre de contrôle sur l'écran verrouillé présente rien qu'à lui une faille. Apple permet d'en empêcher l'accès. Le centre de contrôle pour rappel permet d'activer le mode avion. Ce qui permet à un éventuel voleur d'empêcher Find my iPhone de fonctionner.
@iPotable :
Je suis d'accord mais parallèlement, même sans, on peut éteindre le téléphone normalement… et ça ce n'est pas normal d'ailleurs.
@Phoenixxu :
En même temps, une fois la batterie vidée, il va bien finir par s'éteindre tout seul sans te demander la permission, ton téléphone...
D'ailleurs la faille a été corrigée sur iOS 8.0
Pas pour faire le troll de base, qu'en est-il sur les terminaux androïd et Windows phone ? Il y a-t-il la possibilité d'outrepasser le verrouillage ? Ou c'est "que" Apple la passoire ?
Bon c'est pas la faille du siècle pour le coup...
On sait tous ici que depuis iOS 7 et le centre de contrôle il fallait le désactiver que la page de verrouillage, c'est logique non. Si ça s'appelle "centre de contrôle" c'est pas pour rien.
Perso sur iOS 7.1.1 j'avais déjà désactiver le centre de contrôle pour plus de sécurité. J'ai essayer cette manipulation sur iOS 8 ne fonctionne pas du tout elle a été corriger.
Sur 7.0.6, jailbreaké, il suffit donc juste de rendre inaccessible le mode avion, quoi.
Heureusement que je fais ça depuis le début avec CCToggles.
De toute façon même si il n'y a pas le centre de contrôle le voleur peut toujour éteindre l'iPhone lol
Appel en absence obligatoire, avoir activé le centre de contrôle sur l'écran verrouiller tout ça pour avoir accès à la dernier application utilisée ... Wahou ! On ne sait plus quoi inventer pour faire parler de soit