Un bug permet de contourner l'écran verrouillé pour accéder à Notes
L'incroyable Jose Rodriguez, qui n'a pas son pareil pour débusquer des bugs permettant de contourner l'écran verrouillé de l'iPhone (ici, là), en a trouvé un autre qui fonctionne sous iOS 14.8 et iOS 15. Ce n'est pas à la portée du premier venu, mais la manipulation permet in fine d'accéder à l'app Notes et à son contenu sans avoir à saisir le code de déverrouillage du smartphone.
Pour parvenir à ses fins, Rodriguez doit faire appel à une longue liste de gestes et d'actions impliquant VoiceOver, Siri, le centre de contrôle, le minuteur, Messages… Pas facile, mais faisable par un malandrin suffisamment motivé et qui possède bien sûr un accès physique à l'iPhone visé. De plus, Siri et le centre de contrôle doivent être utilisables depuis l'écran verrouillé, tandis que les raccourcis Notes et Horloge doivent être accessibles depuis ce même centre. Le marlou doit également connaitre le numéro de téléphone de sa victime.
Enfin, les notes sécurisées par un code ou par biométrie ne sont pas accessibles avec cette bidouille. Beaucoup d'obstacles donc, mais cela reste quand même possible. Pour s'en prémunir, on peut désactiver le centre de contrôle et Siri sur l'écran verrouillé (dans Face ID et code). Jose Rodriguez espère une nouvelle récompense du programme de chasse aux bugs d'Apple, de qui il a déjà reçu 25 000 $ pour une précédente trouvaille.
D’une simplicité et d’un commode désarmant !
Il y a d’autres méthodes pour arriver à trouver ça que celle de l’essai / erreur / je recommence jusqu’à ce que je trouve ?
Je suis toujours surpris par ce genre de manip car on se demande vraiment comment et par quel miracle le gazier a pu trouver une telle manip. Comme le souligne un camarade si dessus tu te dis que le mec n’a pas pu tester 10000 combinaisons. Ça me paraît hyper louche ce truc.
ils font un système logique avant (une liste d'actions, 1, 2, 3, etc, ils utilisent tous les possibilités ou combinaisons possibles que l'iOS peut offrir). comme faisait EverythingApplePro pour trouver que quelques heures après la publication 100% des nouveautés d'un iOS.
c'est facile quand on a un mode d'emploi. même les failles ils les trouvent comme ça.
@marenostrum
Vu le nombre de combinaisons possibles cela paraît peu réaliste.
Un humain ne peut pas faire autant de tests.
y en a pas beaucoup de possibilités qu'une interface peut t'offrir. il faut pas confondre avec la programmation. le système est fermé, il faut juste trouver une petite ouverture où tu peux continuer. comme celui qui escalade un mur.
@marenostrum
Ah bon ? On parle bien d’iOS ?
😀
mais oui, va dans Réglages et regarde, ce n'est pas sans fin. il faut juste être méthodique.
@marenostrum
50 menu principaux et juste 17 rien que dans General.
A ce stade on est déjà à 850 combinaison possible…
Donc si on va au bout du raisonnement je pense que l’on atteint les milliers (ions ?) de combinaisons en quelques clics.
Ça reste totalement chelou.
sauf que l'interface te permet beaucoup moins. l'iPhone est fermé, bref le gars utilise ce que le système lui permet et avance, on voit pas sa tête dans la video, mais il fait pas la trouvaille en direct. il a déjà trouvé le truc, et il applique la liste d'actions qui te permettent d'y aller dans Notes. il a trouvé que ici où il peut rentrer dedans. il a cherché partout peut-être. et c'est peut être pas lui qui s'occupe (sinon c'est un con pour moi) mais ses gosses.
@marenostrum
J’espère qu’il a noté la procédure dans Notes;))))
Nonobstant c’est un grand malade!
Ok il veut la prime mais quand même.
Comme disait Bérurier dans un San Antonio, “être honnête à ce point là, c’est malhonnête”
@tempest
apres il a peut-être acces aux versions beta et prepare son coup depuis 4 mois ?
Il a déjà dépensé les 25000€ précédents
Voilà pourquoi pas de Siri en verrouillé pour moi
Mouais.....
Centre de contrôle inaccessible quand verrouillé devrait être la règle par défaut.
Cela empêche la mise en mode avion d'un iPhone égaré.