Il est facile de contourner l’écran verrouillé d’iOS 12.1 pour accéder aux contacts

Mickaël Bazoge |

Les manipulations qui permettent de contourner l’écran verrouillé de l’iPhone sont un gag récurrent chez les amateurs de bidouilles. iOS 12.1 ne fait pas exception à la règle et mieux encore, cette version disponible depuis deux jours présente une faille facile à exploiter pour accéder au carnet d’adresses.

Le mode d’emploi est cette fois bien plus simple que la manipulation découverte fin septembre. Depuis l’écran verrouillé et après avoir demandé à Siri de passer un coup de fil, il faut basculer la conversation sur FaceTime.

Il est ensuite possible d’ajouter un correspondant à la discussion, ce qui permet d’accéder au carnet d’adresses contenant toutes les informations de contacts de l’iPhone. Le tout sans jamais avoir besoin de s’identifier. Pour exploiter cette bidouille, il faut bien sûr avoir un accès physique à l’iPhone de sa victime, ce qui peut être le cas au bureau, par exemple.

Tags
avatar nykk | 

Sur mon iPad, j'ai désactivé Siri et je n'utilise pas FaceTime (aucun compte), vieux réflexe de sécurité…

avatar victoireviclaux | 

Personnellement j'ai désactivé Siri sur l'écran Verrouillé. De base on peut faire presque n'importe quoi avec...

avatar bidibout | 

@victoireviclaux

Idem et cette news confirme que l'on fait bien. iOS 12 sensé se focaliser sur la sécurité et la stabilité... j'ai des bugs présents depuis iOS 11 et toujours pas réglés et la faille de sécurité depuis l'écran verrouillé devient une habitude...

avatar gsf | 

On peut faire surtout n’importe quoi, mais plus difficilement ce qu’on veut

avatar Maestro | 

Depuis ce genre de failles découvertes, Siri est désactivé depuis longtemps sur mon Iphone...

avatar JLG01 | 

Difficile, en effet d’associer la meilleure sécurité et d’ouvrier un porche sur l’écran d’accueil.
Siri, en voiture, c’est génial, surtout sans le souci de l’identification.
A trop se faciliter la tâche, on facilite les offres de contournement.

avatar lulubotine | 

Siri c’est juste un « cas soss »
Il comprend rien à la langue

avatar Nesus | 

@lulubotine

Vous devez vraiment pas beaucoup l’utiliser pour dire une telle chose. C’est mon assistant personnel et j’ai vraiment peu de chose à lui reprocher. Sauf parfois les chansons en langue étrangère quand je passe par les micros de la voiture. Mais l’Apple watch corrigé ce problème systématiquement. Mauvais micro de voiture, mauvaise compréhension de Siri.

avatar armandgz123 | 

@Nesus

Moi il ne comprend vraiment pas grand chose

avatar Moumou92 | 

@armandgz123

Vous ne devez pas bien articuler parce que pour la part cela fait bien longtemps que j’utilise Siri partout / tous le temps...

avatar frankm | 

Vous êtes Siri, je vous ai démasqué !

avatar Rom 1 | 

Encore faut-il avoir Siri d’activé. Pas de problème du coup. 👌

avatar GVII | 

Siri activé sur l’écran verrouillé, autant ne pas avoir de mot de passe ...

avatar Nesus | 

@GVII

Ouai enfin faut vous détendre les gars. C’est juste l’accès aux contacts. À part pour noter à la main un ou deux contacts, ça sert pas à grand chose. Quand à laisser traîner un téléphone à au moins 700€ sur un table sans avoir l’œil dessus...

Par contre, effectivement, Apple devra corriger cette faille. Ce qu’elle va faire comme chaque fois. Là FaceTime a été fortement modifié d’où la faille.

avatar en ballade | 

@Nesus

Ton commentaire ne sert à rien à part accepter que Appl€ n’a pas prévu ce genre de contournement, à la façon i am root. Bref une honte a plus de 1000€.

avatar asseb | 

@en ballade

Ton commentaire est encore moins utile du coup.

avatar Malouin | 

@en ballade

Et hop... Fallait pas commencer ! En avant les Trolls. 5, 4, 3... Au suivant !

avatar Nesus | 

@en ballade

Il sert à vous faire relativiser. Vous criez comme des vierges effarouchées à une « honte ». Alors que le problème est très mineur. Un produit qui évolue en permanence ne peut pas être parfait. Et ça n’empêche pas Apple de dire qu’ils mettent le maximum pour sécuriser les produits, car objectivement, également en comparant ce qui se fait ailleurs, c’est le cas.

Nous ne sommes pas sur un accès total de la machine, ni sur une incapacité de fonctionner. Et si vraiment la sécurité est votre cheval de bataille, Apple vous permet de désactiver le tout. Donc vous brassez du vent (pas uniquement votre personne, l’ensemble des commentaires qui crient au scandale).

C’était bien plus grave quand ol était facile de jailbreaker et à cette époque, un grand nombre trouvait ça génial, alors que c’était très préoccupant pour la sécurité. Bref, deux poids deux mesures. Restez cohérent. On ne peut pas féliciter Apple pour cette faille, ça mérite pas non plus un jet de pierre, ni de remettre en question la qualité du matériel et du logiciel dans l’ensemble. Ce qui justifie le prix en somme.

PS : si vous trouvez que le prix n’est pas justifié, c’est votre droit, mais il faudra trouver un meilleur argument que sur la 12.10 on peut accéder aux contacts.

avatar Malouin | 

@Nesus

+ 10

avatar ijimax | 

@Nesus

"Quand à laisser traîner un téléphone à au moins 700€ sur un table sans avoir l’œil dessus..."

Ca dépend du contexte et de l'endroit en fait.
Par exemple quand je vais au Startruc ou au fast food restaurant, je repère une table, pose mon smartphone dessus, et ensuite vais commander.
Parfois même la table et le comptoir ne sont pas au même étage, mais cela ne gêne personne.
En début de soirée les salles de ces établissements sont souvent de grandes zones vides avec des téléphones, manteaux et autres sacs à main sur toutes les tables.

avatar pagaupa | 

Leur iOs devient une telle machine à gaz que même leurs développeurs passent à côté de l’élémentaire et le fond de commerce d’Apple: la sécurité...
Pas sérieux tout ça!

avatar Malouin | 

@pagaupa

« Élémentaire »... Qui êtes vous pour donner toutes ces leçons !? Vous pourriez argumenter ? Comme expliqué dans l’article, il s’agit de la liste des contacts. Qu’il va donc vous falloir recopier d’une main avec l’iPhone que vous souhaitez pirater dans l’autre. Ok...

avatar pagaupa | 

@Malouin

Et alors? Cela reste un répertoire accessible.
Quant aux leçons, pourquoi vous sentir concerné?
Je ne parle que d’Apple qui claironne sa sécurité partout...

avatar pagaupa | 

@Malouin

Et vous? Qui êtes-vous pour défendre Apple? Un employé de store?

avatar strix80 | 

Question : SIRI obéit à n’importe quel son de voix ?

avatar Chris_974 | 

@strix80

Pas mal comme réflexion. Du coup on a qu’à dire: « Siri, enregistre ma voix et n’obéis qu’à celle-ci ».
Je n’ai pas testé. Et vous ?

avatar xDave | 

Siri a un paquet d’options qui peuvent être la porte ouverte à moins de confidentialité. Si on laisse tout activé.

CONNEXION UTILISATEUR