Une faille iOS 9 permet de dérober des photos et contacts sur un iPhone verrouillé

Par:
fredericmazue

ven, 25/09/2015 - 14:34

Décidément, les débuts sont difficiles pour iOS 9. Alors qu'Apple a publié dans l'urgence la mise à jour iOS 9.0.1 car des utilisateurs se retrouvaient bloqués par leur écran de verrouillage, voilà qu'une faille de sécurité a été découverte qui permet d'outrepasser l'écran de verrouillage afin de dérober des données enregistrées sur un iPhone ou un l'iPad: photos et contacts.

En résumé, les utilisateurs légitimes ne peuvent pas utiliser leur iPhone ou iPad, alors que les utilisateurs illégitimes ou mal intentionnés eux, le peuvent :-) dur, dur...

La faille s'exploite à la manière de celle récemment découverte sur Android 5.x.  Grosse bidouille et manipulation forcenée :-) Dans le cas d'Apple il est intéressant de savoir que la faille ne peut être exploitée que si le mot de passe pour le déverrouillage est constitué de 4 ou 6 chiffres. Cela ne fonctionne pas pour les mots de passe alphanumérique. Ainsi que le signale Apple Insider qui a été parmi les tous premiers à avertir sur l'existence de ce problème.

Voici la recette (On se demande quand même où ceux qui dénichent des trucs pareils vont les chercher... :-)

Entrer quatre mots de passe erronés, puis taper trois chiffres au hasard d'une cinquième tentative. Activer ensuite Siri tout en appuyant sur le dernier chiffre. A ce stade vous naviguez dans le menu de l'iPhone. Là demander l'heure à Siri puis ajouter un fuseau horaire. Donnez ici n'importe quoi plus cliquer deux fois sur ce n'importe quoi pour le partager par message. Taper encore n'importe quoi en guise de destinataires et cliquer deux fois pour enregistrer le contact. Ca y est, appuyer sur choisir une photo :-)

Les vidéos de démonstration commencent à fleurir. Le bidouilleur qui a alerté Apple Insider a démontré que l'iPhone avec lequel il effectue la démonstration ne lui appartient pas. Apple Insider a de son côté vérifié la manipulation.

La mise à jour iOS 9.0.1 ne remédie pas au problème que Apple doit encore corriger. En attendant modifiez votre mot de passe, ou bien ne laisser pas traîner votre iPhone.