Écran verrouillé : ces failles qui n'en sont pas
L’écran de verrouillage d’iOS a parfois connu quelques ratés (par exemple ici), mais il n’est pas utile d’inventer des méthodes de contournement bidon. Vulnerability Lab propose quatre modes d’emploi qui permettraient à un malandrin de prendre possession d’un iPhone. La première des obligations est d’avoir un accès physique à l’appareil, et qu’il soit sous iOS 9, 9.1 ou 9.2.1. Il faut ensuite en passer par plusieurs manipulations impliquant Siri.
Sur iPhone 5, 5s, 6 ou 6s, demandez à l’assistant d’ouvrir une application qui n’existe pas. Siri proposera d’ouvrir l’App Store : en tapotant sur le lien vers la boutique, l’assistant est censé ouvrir une page de l’App Store. En cliquant deux fois sur le bouton d’accueil, ou en ouvrant la dernière app de l’onglet Mises à jour, on doit avoir accès à la page d’accueil du smartphone.
Depuis un iPhone 5, 5s, 6 ou 6s, demandez l’heure à Siri. Tapotez sur l’icône en forme d’horloge, qui ouvre l’application Horloge, puis choisissez soit Alarme, soit Minuteur.
Dans l’onglet Alarme, tapotez Modifier, sélectionnez une alarme, puis Sonnerie. En haut de la page, on a la possibilité d’acheter une sonnerie :
Ou dans l’onglet Minuteur, tapotez simplement sur Sonnerie, puis Acheter une sonnerie :
À partir de là, une fenêtre iTunes devrait s’ouvrir. Il suffirait ensuite de cliquer deux fois sur le bouton d’accueil pour revenir sur la page d’accueil, sans que l’iPhone ait demandé d’authentification. Sauf qu’en réalité, tapoter sur Acheter une sonnerie sans identification préalable dans l’écran de verrouillage n’ouvre rien du tout.
Sur iPad, demandez à Siri l’ouverture de l’app Horloge. L’assistant est censé lancer l’application, qui présente une mappemonde en bas de fenêtre, avec une icône pour le service The Weather Channel. Tapotez dessus : l’App Store devrait s’ouvrir sur la page de l’application du service. En cliquant deux fois sur le bouton d’accueil, ou en ouvrant la dernière app de l’onglet Mises à jour, la tablette doit retourner sur la page d’accueil. Sauf que tout cela n’arrive jamais : Siri demande de s’identifier avant de lancer une application.
La dernière « méthode » implique l’affichage des événements de l’application Calendrier, sur iPad ou sur iPhone, via Siri. Le résultat doit afficher un lien vers The Weather Channel qui de fil en aiguille, doit permettre d’atterrir sur l’écran d’accueil sans identification. Sauf que non : Siri demande immanquablement le code de déverrouillage ou Touch ID.
On se demande bien où les « chercheurs » de Vulnerability Lab sont allés chercher ces méthodes de contournement qui n’en sont pas (la vidéo ci-dessus tente de démontrer la première méthode dite de l’App Store, mais Touch ID a été désactivé…). D’ailleurs, Apple a nié l’existence de ces vulnérabilités, avec raison, en expliquant que pour fonctionner, ces "failles" utilisent en fait Touch ID ou le code de déverrouillage.
Ça doit juste être qu'ils double cliquent sur le TouchID pour lancer Siri et sont donc déjà identifiés. ^^
Il faut prévenir le FBI ils sont en galère ou ouvrir un iPhone
Les blaires ....
Mais pourquoi Vulnarity Labs n'a pas vendu ses méthodes au FBI ? Ça coûterai moins cher au contribuable américain qu'un procès avec Apple ... ;-)
@nickyRabbit
Excellent !
Ça fait suite à ma suggestion d'article ça
La vidéo me fait mal aux oreilles et aux yeux....
J'ai trouvé une méga faille de sécurité sur mon téléphone moi : en tapant mon code j'ai accès a l'écran d'accueil de mon téléphone, toutes mes applications et même les messages et les réglages ! Truc de fou ! Ça pourrait faire des dégâts entre de mauvaises mains, je compte sur vous pour pas ébruiter l'affaire...
Ma suggestion : Aller dans Réglages puis Touch ID et code.
tapez votre code puis aller sur change le code.
une fois le code initial saisi fermez les yeux et tapez un code a l'aveugle.
Refermez la fenêtre et verrouillez l'iPhone.
Ainsi même sous la torture vous serez incapable de vous trahir car vous ne connaitrez pas ce fameux code.
Ainsi FBI, NSA, Shinfen, DGSE, CGT ou FO personne ne pourra vous faire cracher le morceau.
CQFD
@tempest :
Mdrrrr
Je préfère ne pas mettre de code d'accès plutôt que d'être torturé par l'administration US!
:-((
@tempest :
Ça marchera pas car il faut confirmer le code par une deuxième saisie.
Mon conseil, demander à Mémé ou toute personne atteinte d'Alzheimer de saisir deux fois le nouveau code.
@kinou_ :
Ou créer un robot avec des Lego et un stylet tactile.
Et une Rasperry Pi ?
@tempest :
Et au prochain redémarrage ton iPhone devient un brique... Et oui, après chaque reboot l'iPhone demande le code au cas où touchID aurait été modifier
Une astuce similaire fonctionne sur iPhone 6 (9.1.0) et iPhone 6S Plus (9.2.1). Cependant, elle fonctionne de manière erratique.
Sur un écran verrouiller, demander à Siri d'afficher les alarmes, taper sur une des alarmes pour ouvrir l'application "Horloge" et aller dans l'onglet "Horloges". Taper sur le bouton "+" puis taper un texte dans le champ de recherche (exemple "abc"). Sélectionner le texte. Si la flèche permettant de partager le texte apparaît, c'est gagné (malheureusement, elle apparaît de manière aléatoire). Choisissez alors de partager le texte par SMS puis cliquer sur le bouton "Home" pour arriver sur le Springboard.
Non justement, j'ai cru comme toi que ça fonctionnait et j'ai envoyé un message à la rédaction.
Mais juste après avoir envoyé mon message, je me suis dit que j'allais essayer en appelant Siri d'un doigt non enregistré dans TouchID. Résultat des courses, ca ne fonctionne pas.
C'est la sécurité d'iOS. C'est pour ça que les produits Apple sont plus chers que la concurrence.
@sachouba :
Tu réponds encore à des affirmations diffamatoires, là ?
@thebarty :
Il a pas compris que les fails étaient des fake.
Voyez ce que ça fait de ne pas lire les articles !
@Hideyasu :
Failles*
@Hideyasu :
Ah si si, j'étais très sérieux.
Voilà d'autres fakes, pour l'exemple:
- iOS 9.2: https://www.youtube.com/watch?v=bKggZezZf2M
- iOS 9.1: https://www.youtube.com/watch?v=sIp73v_W5A8
- iOS 9.0: https://www.youtube.com/watch?v=_rAlOHo8f6I
Je ne descends pas plus loin dans les versions.
Bien drôle
Le FBI fait des pieds et des mains pour avoir une porte dérobée, Billou essaye de jouer au médiateur, possibilité d'une loi spéciale ou procès et là on nous explique qu'en faisant seulement des guiliguilis avec Siri et hop tout est débarré !! Hihi
Ou sinon on désactive Siri depuis l'écran de verrouillage. C'est plus simple. Parce que j'ai eu des potes qui se sont amusés à mettre des posts sur Facebook pendant que je faisais des crêpes.
Même si maintenant c'est moins probable, vu que Siri apprends la voix du propriétaire, ça limite quand même franchement les risques.