Ça n'est pas la première fois que l'écran de verrouillage est pris en flagrant délit de manquement à la sécurité. iOS 6.1 puis iOS 6.1.3 avaient ainsi été touchés par une vulnérabilité.
Sur iOS 7.1.1, si on dicte « contact » à Siri alors que le terminal est verrouillé, l'assistant refuse de lancer l'application Contacts. Jusque-là tout va bien, sauf qu'il est possible de contourner cette protection.
L'opération est assez simple : depuis un iPhone, il suffit de lancer Siri, de lui dire « Appeler » puis de reprendre l'ordre vocal à la main en tapant une lettre ou prénom qui est en double dans le carnet d'adresses. Pour ne pas appeler n'importe qui, Siri propose alors plusieurs noms… et un accès à la liste complète des contacts. Notez bien que les fiches des correspondants ne sont pas consultables, mais on peut révéler un numéro de téléphone en passant un coup de fil.
Sur un iPad ou un iPod touch, la méthode est très proche. Sur ces appareils, qui par définition ne comportent pas de fonctions téléphoniques, il faudra ordonner à Siri « FaceTime ». L'assistant demandera alors le nom du contact : il suffit de donner un prénom générique susceptible d'être présent dans le carnet d'adresses en double pour pouvoir y avoir accès. Petite démonstration en vidéo :
Dans les deux cas, il est ensuite possible d'appeler n'importe qui depuis le carnet d'iOS. En attendant un prochain correctif, pour se prémunir de cette faille, on peut désactiver Siri quand le smartphone est verrouillé (Réglages > Code).
[Via : NBC News]
