iPad 2 et iOS 5 : une "faille de sécurité" avec la Smart Cover

Nicolas Furno |

9To5 Mac a découvert une faille de sécurité dans l'utilisation combinée d'un iPad 2, d'une Smart Cover et d'iOS 5. Si vous protégez votre tablette avec un mot de passe, vous pouvez accéder à iOS 5 sans le taper à condition d'utiliser une Smart Cover, ou du moins un aimant. En appuyant suffisamment longtemps sur le bouton d'allumage pouvoir l'écran qui permet d'éteindre l'iPad puis en posant/relevant la Smart Cover, on peut accéder au système en appuyant sur le bouton "Annuler".

Relativisons d'emblée la gravité la découverte : en fait de faille de sécurité majeure, il conviendrait plutôt de parler d'un bug d'affichage. Certes, cette astuce permet à quiconque de voir l'écran d'iOS 5, mais c'est à peu près tout : aucune application ne peut être lancée et la tablette ne fonctionnera pas sans être débloquée normalement, c'est-à-dire avec le mot de passe. Seule exception : si vous quittez la tablette avec une application ouverte à l'écran, celle-ci sera accessible avec cette astuce. Là encore, le risque est limité : seule l'application en question sera utilisable, le reste du système et les autres applications restent inaccessibles.

Ce bug peut être gênant, certes, et en attendant le correctif d'Apple, on recommandera à tous ceux qui utilisent un iPad 2 sous iOS 5 de désactiver le déblocage avec une Smart Cover (dans les réglages généraux). Reste que la meilleure protection est encore de ne pas laisser votre tablette sans surveillance

iPad 2 réglages


avatar 4rbib00l | 
Très originale comme faille.
avatar powerjaja | 
Sans compter celle mise en avant sur iOS 5 au sujet de Siri qui permet d'acceder au contenu du téléphone meme si celui ci est locked.
avatar iguan | 
Il y a une option dans les préférences pour ne pas autoriser Siri lorsque le téléphone est bloqué… C'est aussi à l'utilisateur de prendre les mesures nécessaires pour se protéger convenablement.
avatar lgda | 
@Frodon : 'Il y a une option dans les préférences pour ne pas autoriser Siri lorsque le téléphone est bloqué… C'est aussi à l'utilisateur de prendre les mesures nécessaires pour se protéger convenablement.' En gros si il y a une faille et qu'elle est exploitée c'est de la faute à l'utilisateur ? La logique aurait été que Siri soit désactivé par défaut quant le téléphone est bloqué, avec éventuellement une notification indiquant comment activer Siri quant le téléphone est bloqué, en expliquant que certaines fonctions (et pas des moindres) seront accessibles sans avoir à débloquer le téléphone. Mais non, si Apple l'a décidé ainsi c'est forcément bien...
avatar 2fast | 
@Philactere : c'est simplement le comportement attendu par les gens, de pouvoir utiliser Siri instantanément. Ce n'est pas une faille de sécurité puisque c'est réglable. La question ce n'est pas "c'est bien ou pas". La question c'est de savoir si c'est une faille de sécurité, et non, ça n'en est pas une. Et Siri n'est pas activé par défaut de toute façon, c'est une question posée au premier démarrage de l'iPhone.
avatar lgda | 
@benlop " Et Siri n'est pas activé par défaut de toute façon, c'est une question posée au premier démarrage de l'iPhone." OK, dans ce cas au temps pour moi.
avatar Apple92 | 
Bien sûr qu'elle est présente, j'ai essayé aussi. C'est assez facile à reproduire. Belle petite faille.
avatar FrancoisR | 
@sc2.kirk Je suis moi aussi chercheur de ce genre de protection car un petit voleur peut éteindre l'iPhone et ne sera plus localisé.
avatar SRC | 
@chrispyce. Apparemment non, c'est le cas pour tout le monde (relire l'article)
avatar Apple92 | 
Dites... Vous êtes tous bêtes? Quel est le rapport entre Siri et le sujet de cette discussion? L'iPad2 n'a pas Siri et la faille concerne bien ce iDevice, pas un autre. Bref, can we stay on topic?
avatar manu1707 | 
@Giru : je ne sais pas si "bêtes" est le terme le plus adapté. "dispersés" aurait sans doute été plus juste.
avatar Rikly | 
Arrêter de jouer les fan boys. C'est une faille énorme qui peut etre tres dangereuse. C'est sur que tout le monde s'en fou de vos emails avec maman, papa, mais imaginer un peu sur un iPad d'un professionnel !! L'article le dit bien, que si un app est ouverte au moment du lock de l'iPad, cette application peut etre utilisée. Emails / contact / agenda .... tres dangereux. Bref grosse faille.
avatar Rikly | 
ou un aimant. Mais ne t'inquietes pas on s'en fou de ta liste de contacts ;)

CONNEXION UTILISATEUR