Il est facile de contourner l’écran verrouillé d’iOS 12.1 pour accéder aux contacts
Les manipulations qui permettent de contourner l’écran verrouillé de l’iPhone sont un gag récurrent chez les amateurs de bidouilles. iOS 12.1 ne fait pas exception à la règle et mieux encore, cette version disponible depuis deux jours présente une faille facile à exploiter pour accéder au carnet d’adresses.
Le mode d’emploi est cette fois bien plus simple que la manipulation découverte fin septembre. Depuis l’écran verrouillé et après avoir demandé à Siri de passer un coup de fil, il faut basculer la conversation sur FaceTime.
Il est ensuite possible d’ajouter un correspondant à la discussion, ce qui permet d’accéder au carnet d’adresses contenant toutes les informations de contacts de l’iPhone. Le tout sans jamais avoir besoin de s’identifier. Pour exploiter cette bidouille, il faut bien sûr avoir un accès physique à l’iPhone de sa victime, ce qui peut être le cas au bureau, par exemple.
Sur mon iPad, j'ai désactivé Siri et je n'utilise pas FaceTime (aucun compte), vieux réflexe de sécurité…
Personnellement j'ai désactivé Siri sur l'écran Verrouillé. De base on peut faire presque n'importe quoi avec...
On peut faire surtout n’importe quoi, mais plus difficilement ce qu’on veut
Depuis ce genre de failles découvertes, Siri est désactivé depuis longtemps sur mon Iphone...
Difficile, en effet d’associer la meilleure sécurité et d’ouvrier un porche sur l’écran d’accueil.
Siri, en voiture, c’est génial, surtout sans le souci de l’identification.
A trop se faciliter la tâche, on facilite les offres de contournement.
Siri c’est juste un « cas soss »
Il comprend rien à la langue
@lulubotine
Vous devez vraiment pas beaucoup l’utiliser pour dire une telle chose. C’est mon assistant personnel et j’ai vraiment peu de chose à lui reprocher. Sauf parfois les chansons en langue étrangère quand je passe par les micros de la voiture. Mais l’Apple watch corrigé ce problème systématiquement. Mauvais micro de voiture, mauvaise compréhension de Siri.
@Nesus
Moi il ne comprend vraiment pas grand chose
Vous êtes Siri, je vous ai démasqué !
Encore faut-il avoir Siri d’activé. Pas de problème du coup. ?
Siri activé sur l’écran verrouillé, autant ne pas avoir de mot de passe ...
@GVII
Ouai enfin faut vous détendre les gars. C’est juste l’accès aux contacts. À part pour noter à la main un ou deux contacts, ça sert pas à grand chose. Quand à laisser traîner un téléphone à au moins 700€ sur un table sans avoir l’œil dessus...
Par contre, effectivement, Apple devra corriger cette faille. Ce qu’elle va faire comme chaque fois. Là FaceTime a été fortement modifié d’où la faille.
@Nesus
Ton commentaire ne sert à rien à part accepter que Appl€ n’a pas prévu ce genre de contournement, à la façon i am root. Bref une honte a plus de 1000€.
@en ballade
Ton commentaire est encore moins utile du coup.
@en ballade
Et hop... Fallait pas commencer ! En avant les Trolls. 5, 4, 3... Au suivant !
@en ballade
Il sert à vous faire relativiser. Vous criez comme des vierges effarouchées à une « honte ». Alors que le problème est très mineur. Un produit qui évolue en permanence ne peut pas être parfait. Et ça n’empêche pas Apple de dire qu’ils mettent le maximum pour sécuriser les produits, car objectivement, également en comparant ce qui se fait ailleurs, c’est le cas.
Nous ne sommes pas sur un accès total de la machine, ni sur une incapacité de fonctionner. Et si vraiment la sécurité est votre cheval de bataille, Apple vous permet de désactiver le tout. Donc vous brassez du vent (pas uniquement votre personne, l’ensemble des commentaires qui crient au scandale).
C’était bien plus grave quand ol était facile de jailbreaker et à cette époque, un grand nombre trouvait ça génial, alors que c’était très préoccupant pour la sécurité. Bref, deux poids deux mesures. Restez cohérent. On ne peut pas féliciter Apple pour cette faille, ça mérite pas non plus un jet de pierre, ni de remettre en question la qualité du matériel et du logiciel dans l’ensemble. Ce qui justifie le prix en somme.
PS : si vous trouvez que le prix n’est pas justifié, c’est votre droit, mais il faudra trouver un meilleur argument que sur la 12.10 on peut accéder aux contacts.
@Nesus
+ 10
@Nesus
"Quand à laisser traîner un téléphone à au moins 700€ sur un table sans avoir l’œil dessus..."
Ca dépend du contexte et de l'endroit en fait.
Par exemple quand je vais au Startruc ou au fast food restaurant, je repère une table, pose mon smartphone dessus, et ensuite vais commander.
Parfois même la table et le comptoir ne sont pas au même étage, mais cela ne gêne personne.
En début de soirée les salles de ces établissements sont souvent de grandes zones vides avec des téléphones, manteaux et autres sacs à main sur toutes les tables.
Leur iOs devient une telle machine à gaz que même leurs développeurs passent à côté de l’élémentaire et le fond de commerce d’Apple: la sécurité...
Pas sérieux tout ça!
@pagaupa
« Élémentaire »... Qui êtes vous pour donner toutes ces leçons !? Vous pourriez argumenter ? Comme expliqué dans l’article, il s’agit de la liste des contacts. Qu’il va donc vous falloir recopier d’une main avec l’iPhone que vous souhaitez pirater dans l’autre. Ok...
@Malouin
Et alors? Cela reste un répertoire accessible.
Quant aux leçons, pourquoi vous sentir concerné?
Je ne parle que d’Apple qui claironne sa sécurité partout...
@Malouin
Et vous? Qui êtes-vous pour défendre Apple? Un employé de store?
Question : SIRI obéit à n’importe quel son de voix ?
@strix80
Pas mal comme réflexion. Du coup on a qu’à dire: « Siri, enregistre ma voix et n’obéis qu’à celle-ci ».
Je n’ai pas testé. Et vous ?
Siri a un paquet d’options qui peuvent être la porte ouverte à moins de confidentialité. Si on laisse tout activé.