A la sortie de l’iOS 7, plusieurs bugs avaient été découvert permettant de déverrouiller un appareil sans connaitre le mot de passe.
Cette fois, une nouvelle faille de sécurité a été découverte et concerne l’application Localiser mon iPhone.
Vous tous ou presque cette application qui permet de localiser son appareil en cas de perte ou de vol.
Cette fonction, une fois activée, ne peut normalement être désactivée qu’à condition de saisir le mot de passe du compte iCloud associé.
Malheureusement une faille a été découverte dans ce système.
Un moyen plutôt simple a été trouvé pour désactiver Localiser mon iPhone sans connaitre le mot de passe du compte iCloud.
Voici la procédure détaillée :
- Rendez-vous dans l’application Réglages > iCoud
- Sélectionnez Compte
- Effacez le mot de passe puis entrez n’importe quel texte à la place
- Cliquez sur Terminé en haut à droite
- Un message d’erreur apparaît, appuyez sur OK
- Appuyez ensuite sur Annuler en haut à gauche
- Recliquez alors sur Compte
- Effacez la description du compte et cliquez de nouveau sur Terminé en haut à droite
- Enfin, cliquez une dernière fois sur Annuler
Vous verrez alors que Localiser mon iPhone est désormais désactivé.
Voici une vidéo présentant cette faille, réalisée par Bradley Williams, la personne qui l’a découverte.
[youtube QnPk4RRWjic 500]
Evidement, il faut pouvoir accéder aux réglages de l’appareil. Un code de verrouillage aide donc facilement à empêcher un utilisateur mal intentionné d’accéder à votre appareil et de profiter de ce bug.
Cela dit, il est encore une fois très surprenant de voir ce type d’anomalie dans iOS.
Il va sans dire qu’Apple devrait corriger cela très rapidement.
Bradley Williams a d’ailleurs tenté d’avertir Apple sur ce problème, mais il n’a obtenu aucune réponse.
Qu’en pensez-vous ?
21 commentaires
La bonne nouvelle ça aurait été à l activation mort de rire….
Je suis sidéré que vous publiez cette faille alors que cela peut nuire a beaucoup de gents …
Le but de ce type de news est d’informer les utilisateurs.
En sachant comment cela fonctionne, vous pouvez ainsi faire en sorte d’éviter cela en utilisant par exemple un code de verrouillage comme dit dans l’article ;)
– Perso je pense que la faille ne se situe pas que dans le système, elle se situe aussi et surtout dans tous ces gens qui la dévoilent au grand jour avec toutes les manipulations nécessaires à effectuer, sans compter bien entendu que cette simple personne ne serait rien sans tous ces rédacteurs qui sautent sur l’occasion pour faire un article complètement inutile en soit.
Les simple fait de prévenir Apple est amplement suffisant, pas besoin de lui faire faire le tour du monde a cette (ainsi que toutes les suivantes et précédentes) faille..
Je vous dis « merci » du coup de la part des différentes personnes mal attentionnées qui pourront s’en servir sans aucun soucis.
Quelle rapport la plus grosse faille c’est quand on a remis à zéro un téléphone et de virer la sécurité , la vire le icloud d une personne de manière malhonnête c peu probable on a tous un code secret au verrouillage alors au pire faire la blague à un ami cela peu juste servir à sa
Wouhouuu je vais pouvoir volé des iphone :P
Le pire ça marche sur iPhone 7.0.4 mort de rire après plus qu à formater le téléphone et hop il est plus voler mdr
C’est quand même anormal qu’une boîte comme Apple arrive encore à sortir des ios avec de telles failles.
Tu veux faire quoi les États Unis sont juste bon à nous faire des big Mac, mais à chaque fois que j’en mange j’ai la diarrhée et la chiasse lol
Test » Commentaire écrit depuis la version bêta Appsystem Ipad
Mais oui…
Excellente la version iPad ;)
Comment les gens font pour trouver une faille comme ça ??
Ils passent toute leur journée a essayer des trucs Chelous ??’
Coquille
« vous tous ou presque ??? »
Test
@k : tout système complexe peut avoir des failles. Des actions non prévues sont parfois surprenantes.
Sinon comme Bob, je me demande comment de telles actions sont trouvées .
Faut avoir une tête c’est tout
Le hasard aide bien aussi.
Perso je préfère que cette faille soit révélée publiquement plutôt qu’elle circule dans le cercle fermé des voleurs de portables. Comme ça ça accélère un peu la sortie des mises à jour iOS.
Moi je pense que vous avez bien raison de nous prévenir parce que les personnes mal intentionnées n’ont pas besoin de ce genre d’article pour être au courant…
Cool ! Sa veut peut être dire qu’il va y avoir une mise a jour :D
Parfait, en cherchant a en savoir plus, je suis tombé sur ce bloghttp://localiser-iphone.com/
Vous connaissez?