iOS 7.0.2 : un nouveau hack de déverrouillage

PierrickAubert |

Jeudi dernier Apple mettait à jour iOS 7. Parmi les nouveautés apportées, Cupertino a corrigé un bug permettant de contourner le mot de passe pour déverrouiller l'écran d'accueil. Mais cela ne résout pas tout ! Un nouveau bug du même type a été observé.

Pour réaliser la manipulation, il convient tout d'abord d'avoir deux appareils Apple à portée de main pour effectuer un appel FaceTime. Depuis l'écran verrouillé, lancez Siri ou le contrôle vocal pour passer un appel. Lorsque l'application FaceTime est lancée, appuyez sur le bouton de mise en veille puis déverrouillez l'iPhone. Dans le même temps, répondez à l'appel depuis le deuxième appareil et raccrochez immédiatement avec l'iPhone appelant. Après quelques secondes, vous êtes alors redirigé vers l'application téléphone, et le tour est joué.

Certes, la mise à jour 7.0.2 ne donne plus accès directement aux applications. Cette faille reste néanmoins importante puisqu'il est encore possible d'accéder aux photos, aux contacts ainsi qu'aux applications qui les utilisent, par exemple Facebook. Même s'il ne s'agit pas de la manipulation la plus simple du monde, les appareils sont une fois encore vulnérables.

Une prochaine mise à jour pourrait, cette fois, régler le problème pour de bon. D'ici là il suffit de désactiver le lancement de Siri de l'écran d'accueil.

[Via : iDownloadBlog]


avatar jaspe34 | 
Apple -1 Au lieu de recruter des designers, il serait bon aussi d'etoffer leur equipe dediee a la securite. Avec 146 milliards de dollars en poche, cela doit etre posssible non ?
avatar ARTEMIS62 | 
@alex94 : Ta clef tu la change...ton empreinte...
avatar ThoTokio | 
@arekusandoro : oui, ce qu'on t'explique c'est que si ton collègue de boulot, ta femme qui veut voir tes SMS ou le voleur d'iPhone à la tire veulent accéder à ton iPhone sans ton accord, encore faut il que cette personne dispose aussi d'un moulage de tes empreintes... (cf le sketchs de Bigard avec la chauve souris !) C'est quand même pas gagné non plus. À la limite ta femme, dans ton sommeil, peut faire un moulage de tes empreintes... Mais le voleur dans le RER... c'est moins sûr quand même... Euh m'sieur là je te tire ton iPhone 5s et tu me files ton doigt 5' pour que je fais un moulage de ton empreinte... Sinon on peut toujours imaginer que maintenant les voleurs d'iPhone voudront piquer l'iPhone 5s ET couper l'indexe du propriétaire en même temps. Pourquoi pas... Les yamakuza n'ont qu'à bien se tenir !
avatar Fabricius | 
Pas faux mais en même temps, ton empreinte est a priori sur le capteur d'empreintes. Sauf si la surface du bouton Home a été conçue pour que les empreintes ne s'y déposent pas. Alors on va sortir l'argument que c'est une empreinte partielle. Mais en même temps, c'est le bout d'empreinte qui, a priori, a permis de déverrouiller le téléphone.
avatar koluchon | 
Je viens moi même de lever un loup qui va faire le buzz sur Internet à propos de la sécurité des produits Apple : Il vous faut tout d'abord réunir 5 produits Apple (Mac, iPhone, iPad, iPod, aTV…). Ensuite il faut disposer d'une pince monseigneur et des propriétaires respectifs. Puis il faut avoir un air menaçant (On trouve des masque de catch mexicain pour quelques euros sur le net…) il faut aussi des complices (Plus ou moins 12). Dès lors vous pouvez, en faisant Alt+Pomme+Escape puis en tapant dans les mains au même moment et en brulant un cierge, obtenir un code de déverrouillage. mais avant cela il faudra brancher un PC sous Windows 3.1 relié en BNC (Réseau marguerite) à une imprimante matricielle a aiguille via un adaptateur Serial/USB (Fallait pas le jeter sur Ebay le mois dernier !!). A partir de là c'est l'autoroute pour le déverrouillage de l'iPhone. Après il faut juste faire des incantations et punaiser une patte de poulet sur le dos d'un Newton… Mais bon je vais pas non plus tout dévoiler. J'ai contacté Apple, j'attend leur réaction…
avatar drkiriko | 
@tempest : +1 Exactement... De tout façon, avec un flingue sur la gorge on lâche tous les mots de passe / code et même plus d'ailleurs...
avatar Oh la belle Pomme | 
@ tempest : Oui mais cela peut être contré par un 2d6 lancés un samedi matin entre 9h28 et 10h53. De l'autre coté on ajoute 13% de chance de réussite si l'on ajoute à celle du poulet une patte de lapin (si possible un oryctolagus cuniculus né en juin).
avatar Oh la belle Pomme | 
@ Kiros : Oui mais ce n'est valable que si tu as looté l'iPhone 5C bleu avec l'armure (à trous) jaune du 1 er étage de l'Apple Store de la 5eme avenue le mardi précèdent le vendredi où Ive à choisi ses chaussettes blanches fétiches (uniquement une année bissextile donc). Puis de toutes façons : J'épingle la photo d'un hareng sur le dos d'un poussin en Vélib'... et donc... logiquement... Kamoulox ! (ha ! ha ! ha !)
avatar drkiriko | 
@noooty : 'Donc, seul un voleur connaissant le nº de tel de l'iPhone volé est capable d'y accéder... Une seule solution: ne jamais donner son nº aux proches et aux éloignés...' idem +1
avatar linky-monky | 
@ tempest Plier de rire!!!
avatar PachaColbert | 
Remarquez que l'empreinte est stockée dans un espace mémoire protégée du processeur, dixit Apple, mais aussi présente un peu partout sur l'iPhone… Donc récupérer l'empreinte ne doit pas poser trop de problème… Et d'ici peu on pourra la reproduire très facilement. Pour moi ce n'est pas une sécurité de premier plan, tout juste une facilité pour le déverrouillage de son iPhone.
avatar drkiriko | 
@MachX : 'Remarquez que l'empreinte est stockée dans un espace mémoire protégée du processeur, dixit Apple, mais aussi présente un peu partout sur l'iPhone… Donc récupérer l'empreinte ne doit pas poser trop de problème…' Les caractéristiques de l'empreinte de l'utilisateur sont en effet stockées dans une zone protégée (lors du paramétrage) Ensuite, quand tu dois valider un paiement / déverrouillage de l'appareil, le capteur optique transmet ton empreinte ou celle d'un usurpateur à ladite mémoire / cpu, qui va simplement dire si c'est bon ou pas, donc aucune chance de lire l'empreinte stockée.
avatar Aleks25410 | 
Ce serait une méthode pour accéder a vos comptes bancaires tout le monde crieraient au loup. Là forcément c'est Apple, et comme les possesseurs d'iPhone 5s ne veulent pas que ce soit dit que leur portable est potentiellement ouvert a tous, on défend bec et ongle en étant prêt a laisser passer. Ok c'est des manipulations fastidieuses, mais le problème reste entier ce n'est donc pas en restant sur ses lauriers que le monde avancent. A notre époque le vol de données, de portable est un fléau, la réaction de certains minimisant et raillant le problème est tout simplement détestable.
avatar kalynoh | 
@ Alex94 : Pas besoin de la clé de sa porte, donne moi un rossignol ou un pied de biche et je te montrerai qu'aucune serrure n'est fiable… Et encore, il est bien plus facile de forcer une porte que de forcer touch id.

CONNEXION UTILISATEUR