Une nouvelle bidouille complexe pour contourner l’écran verrouillé de l’iPhone
Contourner l’écran verrouillé de l’iPhone pourrait bien devenir une discipline olympique, tellement les manipulations sont complexes et tordues. Jose Rodriguez, qui a déjà accroché à son tableau de chasse plusieurs bidouilles depuis corrigées par Apple, récidive avec une série de gestes et d’actions particulièrement complexe mais qui permet, en bout de course, d’accéder aux photos et aux contacts d’un iPhone verrouillé.
Pour commencer, il faut avoir un accès physique à l’iPhone de sa victime et lancer Siri1. Puis suivre ce mode d’emploi assez compliqué :
- Demandez à Siri d’activer VoiceOver ;
- passez l’iPhone en veille ;
- appelez l’iPhone avec un autre appareil ;
- touchez le bouton Message sur l’écran d’appel ;
- créez un message personnalisé ;
- touchez le bouton « + » en haut à droite ;
- envoyez sur l’iPhone un SMS ou un iMessage avec l’autre smartphone.
En touchant deux fois la notification du message entrant, cela aura pour effet (étrange) de surligner le bouton « + ». Une fois la notification disparue, l’écran devient blanc, mais les boîtes de sélection VoiceOver sont toujours présentes, ce qui permet d’accéder à l’interface de Messages. Il suffit de balayer l’écran pour entendre VoiceOver énoncer « annuler » pour afficher Messages à l’écran.
À partir de là, il faut ajouter un nouveau correspondant au message puis jouer du clavier numérique afin d’obtenir la liste des numéros récemment composés ou des appels reçus. Si un des numéros présentent un bouton « i » (information), il faut désactiver VoiceOver, toucher ce bouton et effectuer un appui 3D Touch sur le contact pour afficher les options d’appels et de messagerie. On peut aussi ajouter ou créer un contact.
En suivant un mode opératoire tout aussi compliqué, on peut accéder à la galerie photos d’un iPhone verrouillé. Ces manipulations fonctionnent sur tous les iPhone (y compris les XS), et la bêta d’iOS 12.1 n’apportera aucun soulagement aux plus inquiets. La médiatisation de cette bidouille devrait pousser Apple à boucher cette faille.
-
Pour éviter le problème, on peut désactiver Siri sur l’écran verrouillé dans Réglages > Siri et recherche ou dans Réglages > Touch ID/Face ID et code. ↩︎
Comment on peut trouver u truc pareil, ça m’emerveille toujours autant.
@Thegolfinger
"Comment on peut trouver u truc pareil, ça m’emerveille toujours autant."
Tu m'arraches les mots de la bouche.. C'est fou d'arriver à découvrir une séquence aussi complexe.
@Thegoldfinger
Oui, comment ?
c'est comme un jeu, il faut avancer par étapes dés que tu vas à un certain stade sans problème et mémoriser le chemin pour y revenir, quand une option n'apporte pas d'issue.
par ex tu arrives à monter en premier étage d'un bâtiment, là tu essayes tout ce que tu peux faire, tout ce que l'interface te permet, et t'y continues en essayant tout. si un chemin se bloque, il faut revenir au même endroit, et essayer l'autre possibilité, et ainsi de suite.
@Thegoldfinger
Le gars il doit essayer des tas de combinaisons en filmant ce qu’il fait au fur et à mesure pour s’en rappeler. Je ne crois pas qu’il y ai vraiment de logique à ses successions d’actions.
@Thegoldfinger
C'est pas forcément une manip hardu ! Tout le monde n'utilise pas VoiceOver, mais statistiquement, ça a déjà du arriver, ou ça devrai arriver par accident ! ^^
J’autorise l’acces a mon album photo au mec qui parvient a y acceder de cette facon sur mon tel, c’est merité!
Ce gars doit passer un sacré temps devant son écran. Ce qui doit faire sauter les logs de Temps d’écran, ça explique tout peut-être ?
Ça tombe bien, je l’ai désactivé sur mon iPad.
@nykk
Ça tombe bien, on s’en fout ?
On est partagé entre l’inquiétude et l’inévitable admiration pour cette découverte
Bon ça reste une faille très limitée, mais c’est absolument magnifique.
J'ai désactivé Siri sur l'écran verrouillé depuis longtemps ^^ Je sais que l'autorisation de cette fonction n'est pas idéale sur écran verrouillé, n'importe qui peut faire des actions (dans la limite de ce que peut faire Siri mais quand même). Et puis déverrouiller son iPhone, et ensuite utiliser Siri, il n'y a pas de quoi perdre du temps, non plus. Bref, cette nouvelle va permettre à Apple de le corriger.
Contrairement a toi,je laisse Siri activé.
Le jour ou on a un accident,bloqué dans la voiture.On peut demander a Siri des secours.
Oui c'est tordu...mais ça peut sauver une vie ou + ;)
@Pascal Funk
Tu peux désactiver Siri via le bouton mais laisser le « dis Siri » activé ?
Personne n'est dérangé par le fait de payer un smartphone plus d''un SMIC et que le premier quidam venu peut en voyant la vidéo contourner l'écran de verrouillage sur le X, XS et Xsmax entre autres?
t'as rien compris toi. il faut déjà avoir l'iPhone en main et savoir son numéro, pour lui envoyer des messages, bref c'est pas si facile pour le quidam.
A aucun moment dans mon post je n'ai dit que cela serait facile. Donc pourquoi dis tu que je n'ai rien compris? Ne serait pas toi qui n'a rien compris à la lecture d'un post?
c'est impossible de le réaliser cet exploit sans connaitre le numéro du possesseur de l'iPhone. pour ne pas dire, que si l'appareil coute plus qu'un smic, le voleur s'en fichera de son contenu, qui a pour la plupart des cas moins de valeur. comprends toi ?
si tu me donne le prix de mon iPhone XS Max je te donne volontairement tous les photos qui a dedans. pourquoi veux tu casser la tête de contourner sa protection ?
@serginio
« le premier quidam venu peut en voyant la vidéo contourner l'écran de verrouillage sur le X, XS et Xsmax entre autres? »
Relis bien la news.
Il y a beaucoup de pré requis et un accès limité au contenu ensuite.
C’est éventuellement une manip qui peut intéresser les labos techniques de la police ou un conjoint jaloux : je ne vois pas trop qui d’autre dans nos contrées.
De toute façon, Siri sur l’écran verrouillé est en soi une faille majeure.
Rien de très nouveau ici, et le prix du téléphone n’y changera rien.
@ bigdidou.
La question est:
Est ce que quelqu'un, connaissant ton numéro de téléphone et disposant de ton iphone verrouillé peut acceder à tes contacts ou photos?
Si c'est oui alors je trouve que pour le prix très élevés de ces appareil, Apple aurait dû être plus professionnel.
Si c'est non alors je retire mon premier post sur ce sujet et je ne félicite pas apple car pour un objet aussi cher c'est est normale en être suffisamment pour pro pour éviter ce genre d'éventuelle.
Alors qu'elle est ta réponse à cette question?
@serginio
« Alors qu'elle est ta réponse à cette question? »
Que tu enfonces une porte ouverte et que ça n’a rien à voir avec le prix de l’appareil.
Laisser l’assistant vocal actif sur l’écran verrouillé, quelque soit l’appareil, l’OS, son prix, ce que tu veux, c’est s’exposer à laisser certaines données comme les contacts et l’agenda (et tout ce qui est accessible à Siri en mode non déverrouillé) vulnérable.
Sautiller sur ton derrière en criant au scandale n’y changera rien.
@bigdidou
Tu as écrit :"Sautiller sur ton derrière en criant au scandale n’y changera rien."
Mais qui crie au scandale ou sautille sur sa chaise? Qui espère changer quelque xhose,?
Lorsque l'on paye un produit ou un service plus cher on s'attend à juste cause à avoir un objet ou un service plus performant que celui moins cher.
Est ce que je me trompe si j'attends plus de sécurité dans un iphone XS (à plus du SMIC comme prix) que d'un smartphone récent dix fois moins cher?
@serginio
« Lorsque l'on paye un produit ou un service plus cher on s'attend à juste cause à avoir un objet ou un service plus performant que celui moins cher. »
Pas nécessairement, non.
Ma montre me rend plutôt moins de services qu’une montre à quartz que je paierais, disons, beaucoup moins cher.
« Est ce que je me trompe si j'attends plus de sécurité dans un iphone XS (à plus du SMIC comme prix) que d'un smartphone récent dix fois moins cher? »
Complètement et c’est assez surprenant de lire ça dans un forum techno, où, tout de même, on peut s’attendre à ce que les gens fassent la différence au moins grossière entre le soft et le hardware.
Tes certitudes sur le monde vont donc s’effondrer aujourd’hui.
Un Note 9 à 1200€ n’est pas plus sécurisé qu’un Xiaomi à 200 € tournant sur le même OS Android (la surcouche ne changeant rien à la sécurité).
Un iPhone 6 qui n’a quasiment plus de valeur marchande est aussi secure qu’un XS Max a 1600€.
Ton ordinateur gamer à 4000€ est moins sécurisé que mes postes de travail à 500€.
Un airbag qui provient du même équipementier ne protège pas plus dans une Rolls que dans une Dacia, mais il y sera facturé bien plus cher.
Tu ne seras pas moins en sécurité dans un avions en seconde classe qu’en première, ou même dans un charter que dans un avion de ligne prestigieuse.
Bref...
C’est horrible : l’argent n’achète pas la sécurité du quotidien.
je te rappelle ma phrase « Lorsque l'on paye un produit ou un service plus cher on s'attend à juste cause à avoir un objet ou un service plus performant que celui moins cher. »
et tu réponds "pas nécessairement".
Un objet ou un service se caractérise pas sa fonction d'usage et sa fonction d'estime. Si l'objet est plus cher sans être plus performant dans au moins une de ces deux fonctions, personne ne va l'acheter.
Je me permet de reprendre tes exemples sans oublier qu'il ne faut pas confondre performance et sécurité.
-La Rolls a bien une fonction d'estime plus performante que celle d'une Dacia. Elle me valorise bien plus en société.
-Quand j'achète une place en seconde classe, je m'attends à ce que le service soit moins performant qu'en première. Et c'est le cas les sièges sont moins bons, le personnel de cabine est moins à l'écoute,...
C’est horrible : l’argent achète des produits plus performants au quotidien.
"Tes certitudes sur le monde vont donc s’effondrer aujourd’hui."
A voir.
Keynote 2017, Apple a mis en avant la sécurisation de son déverrouillage plus performant que ceux des autres smartphones. Cet appareil coûtant plus qu'un smic, c'est pour moi normal d'être dérangé lorsque au détour d'un article j'apprends qu'il y a une faille. Que cette dernière
soit software ou Hardware ou venant de la sixième dimension ce n'est pas le problème. Le problème pour le consommateur, contrairement au constructeur ,c'est pas d'ou vient ce problème mais surtout qu'il existe.
Et hop retour à tes exemples.
L'image de Roll's Royce est liée au luxe. Si j'achète une Rolls est que le tableau de bord est en plastique imitation bois, cela me dérangera car c'est une Rolls qui coûte bien plus cher qu'une Dacia.
Si une fois dans l'avion je m'aperçois que j'étais le même confort qu'en seconde classe, cela me dérangera car la publicité de la compagnie mettait en avant des sièges plus confortables en première et que leur prix est supérieur à celui de la seconde classe.
@serginio
« soit software ou Hardware ou venant de la sixième dimension ce n'est pas le problème »
Ben si.
Et écarter ça d’un revers rhétorique transforme tout ton joli raisonnement en un gigantesque sophisme.
« L'image de Roll's Royce est liée au luxe »
Oui, et l’image d’Apple et du haut de gamme de Samsung sont liées au premium.
A la qualité des écrans, à la quantité de mémoire embarquées etc...
La sécurité sur ces appareils relève de l’OS (sauf histoires de chasse à propos de FaceID ou TouchID qui ne sont pas en cause directement ici), elle est la même quelque le prix de l’appareil qui embarque cet OS.
Cette faille confère tous les iPhone, indépendamment de leur prix.
Idem pour une faille concernant Android.
Qui irait écrire ici qu’une faille Android est plus inadmissible sur un Appareil premium que sur un entrée de gamme ? Personne, sauf toi.
Tu veux l’ignorer, c’est ton droit, mais assumes de n’avoir pas gran chose à faire sur des forums techniques où les pré requis sont plus exigeants que le faible niveau que tu revendiques et dont tu ne veux manifestement as sortir.
Remarque faire un tel effort pour rester ignorant à un côté admirable.
@Bigdidou
Tu est trop méchant !
"Cette faille confère tous les iPhone, indépendamment de leur prix."
Oui mais cela ne remet pas en cause le fait que ma surprise vient de cette découverte de faille qui déçois une des attentes générés par la politique marketing d'Apple (prix, pub, keynote,...): la sécurité.
"Qui irait écrire ici qu’une faille Android est plus inadmissible sur un Appareil premium que sur un entrée de gamme ? Personne, sauf toi."
Lorsque j'achète un smartphone premium/HDG Android, j'attends des performances meilleurs: entre autres que les mises à jour soient plus rapidement et régulièrement envoyées que pour les smartphones Android entrée de gamme. L'inverse, vu la différence de prix me surprendrai négativement.
Je ne répondrai pas à tes deux derniers paragraphes pour éviter que l'on soit deux à être méprisant.
@serginio
« Je ne répondrai pas à tes deux derniers paragraphes pour éviter que l'on soit deux à être méprisant. »
Tu ne réponds à rien concernant la sécurité (et en attendant des mises à jours plus rapides et fréquentes sur les Android premium, tu as tout faux).
J’en déduis que tu considères que ton troll, comme tous ceux du type « ah, mais ce téléphone il;coûte un SMIC, je comprends pas, il ressuscite pas les morts » à atteint ses limites.
Quant à Caliméro...
c'est impossible de le réaliser cet exploit sans connaitre le numéro du possesseur de l'iPhone. Mais c'est possible si on a le numéro. Avoir le numéro n'est pas impossible. D'ailleurs le nombre de fois où j'ai réussi à récupérer le numéro d'une fille en passant par une tierce personne.
tu as écrit "pour ne pas dire, que si l'appareil coute plus qu'un smic, le voleur s'en fichera de son contenu, qui a pour la plupart des cas moins de valeur. comprends toi ?"
Mais qui te parle d'un voleur de smartphone? Tu peux juste vouloir que les personnes que tu côtoies régulièrement ou occasionnellement ne puisse pas contourner le verrouillage de ton smartphone acheté très cher. Cela s'appelle préserver sa vie privée.
comprends toi ?
Pour ce qui est de ta question "pourquoi veux tu casser la tête de contourner sa protection ?". ma réponse est tout simple pouvoir accéder aux photo et vérifier les contact d'un conjoint que l'on soupçonne infidèle ou juste une curiosité malsaine de la part de quelqu'un.
comprends toi ?
tu ne peux pas l'ouvrir le mien. même regardant cette video. bref ton premier commentaire est bidon.
@Marenostrum
L'article écrit :
"avec une série de gestes et d’actions particulièrement complexe mais qui permet, en bout de course, d’accéder aux photos et aux contacts d’un iPhone verrouillé."
Les photos et les contacts font partie de la vie privée dont je parlais dans mon précédent post.
Bref toutes tes commentaires me répondant sont bidons. Et ton agressivité inutile "t'as rien compris toi." "comprends toi ?" que tu as initié dans notre dialogue reflète un problème de contrôle de ces émotions. Consulte. Ton psy t'en dira plus. Bonne thérapie.
Moi j’utilise Siri sur les iPhone verrouillé de mes collègues pour lui demander :
Réveille moi à 3 heures cette nuit.
Ça marche très bien ?
Génial.
Avec iOS 12, n'y a t' il pas d' enregistrement de la voix du propriétaire de l'iPhone pour que Siri n'obéisse qu'à lui ?
non pas de reconnaissance de la voix sur siri
@Powerdom
« non pas de reconnaissance de la voix sur siri »
Heu, si (sauf pour le HomePod, étant donné son usage familial, mais Apple bosserait sur la possibilité de reconnaître plusieurs voix).
Mais elle est peu discriminante, c’est sûr.
@Bigdidou
Explique moi pourquoi tu peux prendre n’importe quel iPhone et lui demander par exemple la météo ?
@Powerdom
Tu ne peux pas.
@Bigdidou
Je viens de le faire à l’instant ?
@Powerdom
Mes enfants (depuis qu’ils ont mué ;)) activent une fois sur cinq Siri sur mon iPhone, je ne parviens pas à activer celui de ma femme (jamais testé l’inverse, mais peut être elle, si ;)).
Encore une fois Siri sur iPhone verrouillé c’est une faille majeure.
@Powerdom
« Réveille moi à 3 heures cette nuit.
Ça marche très bien ? »
Si tu peux activer SIRI chez des collègues, tu peux donc également envoyer n’importe quel message à n’importe quel de leur correspondant.
Ceci souligne, s’il y avait encore besoin, à quel point Siri sur l’écran verrouillé n’est pas une chose raisonnable.
OK ;
Merci @Touraco.....
D’où l’importance de ne pas trop attendre pour bloquer son téléphone. Au moins, on peut se venger en se disant qu’il a volé le téléphone pour rien mdr
Vous savez, l’informatique étant ce qu’elle est, il est logique d’avoir des bugs, des failles... la conclusion est qu’il faut espérer une certaine réactivité pour les combler, quand nous mm, nous ne pouvons y parer. C’est tout.
De plus en plus souvent, les proprios de téléphone sont renseignés sur les moyens pour les bloquer en cas de perte ou de vol. Je serai d’ailleurs de connaître le nombre de téléphones qui part à la poubelle puisqu’inutilisable lol