Si vous possédez un iPhone mis à jour à iOS 9 soyez prévenu qu’il est possible d’accéder aux photos et aux contacts de votre téléphone mobile verrouillé, même si vous avez défini un mot de passe ou si vous activez l’identification via le Touch ID.
Que risquez-vous exactement ?
Si cela peut vous rassurer il n’est question d’aucun autre contenu pour le moment que les photos et les contacts, et ce grâce à une manipulation physique assez difficile à réaliser si vous garder votre appareil toujours sous vos yeux. Ce qui pourrait tout de même suffire à satisfaire certains petits espions en herbe.
Comment se déroule la manipulation ?
- Entrez 4 fois un code incorrect, à la cinquième tentative n’entrez que 3 chiffres, maintenez le bouton Home pour solliciter Siri et appuyez immédiatement sur le dernier chiffre du code.
- Le téléphone sera bloqué pendant une minute mais pas tant que la session de Siri sera active, demandez à Siri quelle heure il est.
- Tapez sur l’icône de la pendule, et une fois dans l’application appuyez sur le + pour rajouter un fuseau horaire, tapez n’importe quel texte dans le champs ville, touchez rapidement deux fois le champs pour obtenir l’info-bulle
- Appuyez sur sélectionner tout puis sur partager… et choisissez l’application Message.
- Insérez quelque chose d’erroné dans le champs À puis validez. Tapez deux fois sur ce que vous venez d’entrer pour ouvrir la page info.
- Créez un contact, ajoutez une photo, et vous pourrez afficher toutes les photos de l’iPhone alors qu’il est toujours verrouillé ! Si vous préférez voir la liste des contacts, touchez simplement Ajouter à un contact au lieu de créer un contact.
Comment vous prémunir contre cette faille de sécurité ?
Il vous suffit de désactiver l’accès à Siri lorsque votre téléphone est verrouillé. Pour ce faire, rendez-vous dans Réglages -> Touch ID & Code et décochez Siri dans la section Autoriser l’accès lorsque verrouillé. La faille ayant été signalée, Apple corrigera très probablement ce problème dans la prochaine version d’iOS 9, en attendant soyez vigilant ou désactivez tout simplement Siri lorsque le téléphone est verrouillé comme indiqué ci-dessus.
Trouvez-vous cela inquiétant ? Avez-vous repéré d’autres problèmes de sécurité sur ce nouvel iOS ?
16 commentaires
Mdr quelle version degulasse heureusement je suis revenu en 8.4.1
@Gamez BoY Quel est l intérêt ?
C’est plus possible de faire ça sur iOS 9.1
@Batou comment tu sais?
@Guillaume2983 je suis sous iOS 9.1 et lorsque qu’on partage par message il demande le code
Mais lol ! V’la la manip qu’il faut faire –‘
Petite remarque en passant si ton code a plus que 4 chiffre dans le cul lulu ça fonctionne pas
Ouais faut comme avoir envie de voir les photos et voir soit la chance du débutant soit avoir le téléphone d’un inconnue assez longtemps dans les mains
iPhonConcept à été les premiers à balancé l’info comme cette sur le futur Jailbreak !!
@Chafik logique vu que tout le monde cherche des failles d ios9
J’ai pas trop compris ta réponse mais bon ;)
A tu vu l’actu au sujet des 3 millions offert à ceux qui donnes des failles ?
Vla la manipulation surtout ! Tu te décourage de matter les photos de ton pote après la 2ieme étape !
@djibrilbramé ami rédacteur Bastien ta devancé de 8h pour le même article. Enfin si tu l’a pas copier coller :p
J’ai fait la manip après avoir parler à Siri qui n’a pas compris que je lui demande l’heure. Il m’a mis dans le menu de Siri et et j’ai pu sortir du menu réglage et me balader dans mon téléphone…
Mettez un code à six chiffres !
Ha, à l’époque de ios 7/8 y’avais une bug du même genre qui permettait de faire la même chose sur un iphone bloqué icloud.