Une nouvelle faille de sécurité liée au verrouillage permet d’accéder à la liste de contact d’un iPhone sans avoir à le déverrouiller.
La dernière mise à jour d’iOS 12.1 donne une nouvelle fois du fil à retordre à Apple au niveau verrouillage de ses iPhone. En effet, Jose Rodriguez montre par le biais d’une vidéo YouTube, comment accéder à la liste de contacts d’un smartphone sous iOS 12.1 grâce à une manipulation assez complexe.
L’opération à effectuer compte près de vingt étapes, elle est donc plutôt laborieuse. Pour se faire, il va falloir faire une demande d’appel à Siri, puis utiliser la fonctionnalité FaceTime de groupe, qui est disponible depuis l’arrivée de cette nouvelle mise à jour de l’OS. Il faudra ensuite passer le smartphone en mode avion puis inviter d’autres correspondants à joindre la conversation. C’est en faisant cette manipulation que la liste de contacts de l’appareil sera proposée sans même l’avoir déverrouillé.
Le problème n’est pas le risque en soit, mais plutôt le fait que cet énième problème de sécurité entache la réputation de la marque pour qui la protection des données personnelles de ses clients est une priorité.
Pour rappel, de nombreuses versions d’iOS ont fait l’objet de problèmes similaires tels que iOS 6.1 en 2013, pour lequel l’accès aux messages vocaux, photos et contacts de l’appareil a été démontré par Jose Rodriguez une nouvelle fois. Il était également possible sur iOS 7, de consulter des e-mails, des photos ou encore Twitter et enfin avec iOS 8.1, la limite des dix essais afin de déverrouiller le smartphone avec un code pouvait être contournée.
Apple devrait rapidement sortir un patch afin de corriger ce problème de sécurité.
Source : 01Net
Avec les prix que pratique la pomme, c'est inadmissible. Cela devrait être parfait. Autant resté chez Androïd, ca marche aussi bien et c'est moins cher et pas plus de bugs ou de failles de sécurité au final.
le bug est un peu compliqué à reproduire ...
Enfin bon, quand on va ça, ça fait quand même peur :
https://www.journaldugeek.com/2016/08/08/quadrooter-une-mechante-faille-de-securite-qui-pourrait-toucher-900-millions-de-terminaux-android/
Pas de souvenir de faille de telle ampleur chez Apple, alors que sur Android, on en a régulièrement.
disons que chez popomme, ca se cache : https://www.businessinsider.fr/apple-coupe-acces-carnet-adresses-sur-iphone-selon-bloomberg
:)
Déjà faut récupérer physiquement un iPhone, ensuite il faut vingt étapes, à la condition que Siri soit activé sur le téléphone.. Ça va, je pense qu'on est tranquilles jusqu'à la mise à disposition du patch de sécurité.. :o)
Appeler ça une faille c'est ne pas connaître ce qu'il se passe chez Android et Windows à chaque nouvelle mise à jour mdr