Voilà un petit moment que l’on avait pas entendu parler de problèmes de sécurité sur l’iPhone d’Apple. Et bien c’est une vieille vulnérabilité qui revient aujourd’hui avec un problème lié au code de verrouillage du téléphone, qui peut être contourné pour consulter les contacts et l’historique des appels.
Après les vulnérabilités liées aux appels d’urgence et à Siri qui permettaient déjà de passer à travers la sécurité du code de verrouillage du téléphone, on revoit le même problème revenir en exploitant cette fois-ci les notifications sur l’écran verrouillé.
Comment ça marche ? La procédure est un peu plus compliqué qu’à l’accoutumée : il faudra d’abord que l’écran affiche un appel manqué parmi les notifications, puis retirer la carte SIM, pour enfin activer la notification d’appel manqué (qui rappelle le correspondant) et annuler aussitôt.
Comme une vidéo vaut mieux qu’un long discours, le collègue Steve de NowhereElse a eu la bonne idée de filmer ça :
Et la version originale :
On attend maintenant la réaction d’Apple qui ne devrait pas tarder. Par contre, il serait peut-être temps de s’affoler du côté de Coppertino et de revoir la sécurité des contacts et des appels, parce que là ça fait beaucoup de vulnérabilités sur le même périmètre.
Une réponse pour "Une nouvelle vulnérabilité sur le code de verrouillage de l’iPhone"
22 février 2012 -
Ils en ont rien a secouer chez Apple que leur produit soit buggé, que des failles grosses comme des trous de gruyères existent, que leur portable déconne au taquet que réguilièrement mise à jour de l’os = perte de ses données personnel.
Vous avez fait les pigeons et payé les 600 euros qu’ils attendaient.
Apple c’est quand la société avec le pire sav du monde et qui, quand des centaines de milliers de personnes se plaignent d’un problème leur réponse est immuable « Le problème c’est l’utilisateur et pas le produit » …
Laisser un commentaire