Une grosse faille sur le FW 2.0.2
Par SkuD le mercredi 27 août 2008, 21:23 - Actualité et avis iPhone - Lien permanent
Ce bug permet d'accéder à tous vos contacts, mails, SMS et Internet depuis votre iPhone alors même qu'il est bloqué par un code à l'allumage ! Et c'est un véritable jeu d'enfant !
Vous lancez l'iPhone et vous arrivez à la page où il faut taper votre code.
Là, vous tapez sur Appel d'Urgence, puis ensuite Home et :
bienvenue dans votre répertoire.
Si vous cliquez ensuite sur un contact avec un e-mail enregistré :
bienvenue dans vos mails. Si vous cliquez ensuite sur un lien
d'un de vos mails, bienvenue sur Safari. Et si vous cliquez
enfin sur Envoi de Message sur la fiche d'un contact,
bienvenue dans vos SMS... et le tout sans avoir débloqué votre
téléphone !!
Il faut vraiment qu'Apple trouve un patch correctif car le moins que l'on puisse dire, c'est que sa fait léger léger pour un constructeur qui utilise souvent l'argument "sécurité" pour barrer les concurrents, et qui veut devenir un poids lourd du milieu de la téléphone mobile professionnelle...
Mais en attendant, il existe une solution pour éviter ce désagrément que vous pourrez consulter dans la suite
- Dans le menu “home”, allez aux “Settings” (options).
- Cliquez “General”.
- Cliquez “Home Button”.
- Cliquez “Home” ou “iPod”.
Ainsi, en cliquant sur le bouton Home à l'allumage, on ne tombera pas sur vos contacts mais soit sur l'écran de déblocage si vous choisissez Home ou sur votre iPod si vous choisissez iPod.
Gizmodo conseille fortement de choisir Home, et nous aussi !!
Achat iPhone 4S : 
Commentaires
Je ne vois vraiment pas en quoi c'est une grosse faille puisque le problème peut être évité sur une simple question de réglage et de plus, par défaut, le bouton home de l'iPhone n'est pas paramétré sur "les favoris du téléphone" ! Pas chez moi en tout cas.
Pareil dans le 2.0 (5A347), une honte sans nom
@Lyndon "je ne vois vraiment pas en quoi c'est une grosse faille"
ba putain, je sais pas ce qu'il te faut toi lol !! c'est facile une fois qu'on connait le problème et la manip mais imagine t'es agent de joueur de foot (c'est un exemple) , on te pique ton iPhone, le mec a accès à tous les numéros des joueurs, les mails de contrats, etc...
c'est chaud :s
Encore faut-il avoir modifié les paramètres initiaux de l'iPhone...
Ah ben wé merde, heureusement que je suis pas "agent de joueur de foot". J'aurais l'air con sinon !
Sa veut aussi dire que si on te vole ton téléphone, meme plus besoin de changer la puce, on peu téléphoner à tes frais
@ iPapy
Ouais mais dans le cas que tu cites dans ton exemple tu es forcément con.
Perso, je vois pas de problèmes sur le mien. J'ai beau faire et refaire la procédure, une fois que je suis dans 'Appel d'urgence', si j'appuie sur le bouton 'Home', je reviens dans le menu précédent, c'est-à-dire mon code de dévérouillage...
Donc, ce qui m'inquiète le plus, c'est qu'il y aurait des firmwares 2.0.2 différents car il y aurait plusieurs versions d'iPhone. Plus concrètement, j'ai un iPhone 3G, et je n'ai pas de pbs. Est-ce-que quelqu'un peut me confirmer si cela impacte sur ce modèle, ou est-ce-qye cela concerne la première génération ?
non c'est uniquement si dans les réglages du bouton tu es sur "les favoris du téléphones", toi là tu es sur "le menu principal" donc No Problem ;)
En fait, votre procédure est fausse: il faut double cliquer sur "home" pour que les favoris apparaissent, ensuite seuls les favoris apparaissent (si il y en a), pas le repertoire entier ! MAIS c'est clair que c'est un peu limite...même si au moins tu peux appeler tes proches (si ils font partis de tes favoris) et que tu as oublié ton code ! lol
OK, je viens de comprendre. En fait, je ne faisais qu'un appui sur le bouton 'Home' et non un double appui. Je dormirai moins bête ce soir.
Désolé...
faudrais vraiment qu'ils fassent un GROS éffort pour le 2.1 !!!!
Ca donne un idee sur le genre de dev travaillant chez Apple. Ca promet pour les futurs versions firmware....
qu'ils fassent un effort pour cette faille et pour la fluidité aussi...
vu le niveau des devs, je comprends mieux pourquoi le firmware est aussi lent et buggé :p ... vaut mieux un bon windows mobile ... ah bah non en fait ...
ah bah pour moi no probleme (si j'ose dire!) car c'est toujours réglé sur Ipod :p mais c'est vrai qu'au niveau d'Apple ca va vraiment devenir problematique
C'est rare que les francais decouvre les failles :p ( s les D'Habitude c'est toujours les US ! ;) )
ah non c'est un Américan qui le montre sur la vidéo de GIZMODO je crois...
Voila qui est bizarre....
mon iphone v1 est en 2.02 depuis hier, et après avoir essayé, il revient sur la page de demande de code.
Aucun acces au repertoire, safari, sms ou autre !
donc je suis immunisé :-)
pas vraiment une grosse faille.... si on a activé la protection via la SIM!
un simple code PIN ... c'est nikel pour proteger un téléphone ET sa carte SIM.
CMoi > en fait c'est encore pire, vu que le code pin protège SEULEMENT les fonctions téléphonie.
donc t'as quand même accès au springboard et tout le reste....
Je vois pas où est le pb, moi j'ai réglé le bouton home pour aller dans les favoris, et effectivement on peut y acceder si ou appuie deux fois, mais il n'y a pas moyen d'appeler si le code pin n'a pas été saisi.. de plus de toute facon je ne met pas de code de verrouillage pour mon tel en temps normal, donc de toute facon on pourrait avoir acces a tout comme sur n'importe quel pocket pc par ex... et je suis pas agent de joueurs !
Et d'ailleurs, c'est encore, pire, quand on veut faire un appel d'urgence, si le code pin a deja été saisi, on peut taper n'importe quel numero de telephone..
On peut aussi aller sur maps
Moi je connais déjà cette faille vue que je l'utilise quand je suis préser.
Jai un iPhone V1 en 1.1.4 oui il marché très bien pas envie de le mètre a jour.
je l'allume
je fait deveroullier
annuler(en bas a droite du clavier virtuel)
et la je suis dans le home je vois tout mes contacte avec leur num je lit les sms et émail reçu et envoyer il ni a pas de resau donc pas de Safari et tout.
Pourquoi changer le code pin vue qu'il protégé rien a par votre forfait.
Ps:non je n'ai pas voler l'iphone.
Bonne soirée a tous
au lieu d'en mettre plein la tronche à Apple il ne serait pas mieux d'exposer le problème à Apple directement ?
Je doute qu'ils passent leur temps sur le net ou ici ...
Messieurs les modérateurs vous n'avez pas les moyens d'envoyer un mail à Apple au lieu de faire naître des idées chez certains !
C'est comme ca que ça avance généralement non ?
@ Hadrien.eu
' Ah ben wé merde, heureusement que je suis pas "agent de joueur de foot". J'aurais l'air con sinon !'
MDR
sa fait pareil en 2.0
même en 1.1.4 c'était le cas...
ne sachant pas ou poster je poste ici .
je voulais vous parler d un petit truc marant ke jai remarké .
je ne sais pas si on peu apeler ca un bug une astuce ou un truc inutile mais en tout cas ca y est ...
kan vous telephoné et ke vous ecouter de la musike , la musike se coupe ....
mais si vous telephoner et ke en meme temps vous lancer la musike kan vous etes en comunication
et bien il se passe kelke chose de tres marant .
la musik ce lance dans le haut parleur de telephoni ( lendroi ou vous avez votre oreil . )
je voulais juste vous faire par de cela . merci .
Alors déjà oui, c'est bien le réglage par défaut qui ouvre la faille !
Et si c'était un réglage manuel particulier, c'est quand même une faille énorme ! Le code PIN est tout simplement inutile alors que c'est justement censé être une sécurité quasi inviolable pour protéger l'accès à la carte SIM.
@ toinouboule : :o Hillarant !
bonjour,
j'ai voulu installer la maj 2.0 pour mon iphone, proposée par itunes, et depuis il me dit de restaurer. seulementje n'arrive pas à me débarasser de la pge d'accueil sur laquelle est dessiné un cable iphone avec une fleche vers "itunes". je n'ai droit qu'aux appels d'urgence et et orange n'est polus reconnu (tel qui avait ete acheté aux usa et désimloqué". est-ce normal, que dois je faire?suis perdue et plus de telephone avec ça!
merci pour vos réponses!
Fallait pas l'acheter aux USA… ;)
bahh... Apple vends bien, a une visibilité et une présence de plus en plus forte, et avec une plus grande pression et responsabilité. Et donc c'est la fêtes aux bourdes, failles et bug...
Bienvenue, Apple, dans le fauteuil de Microsoft... Ah ben oui c'est pas toujours confortable et en plus on se fait railler de part et d'autres. Faut savoir ce qu'on veut, va falloir s'y faire.
Et pan sur le bec d'Apple !
C'est vrai que cette faille est ennuyeuse mais ce n'est pas une raison pour fustiger Apple, Microsoft, Orange ...
Plus il y a d'utilisateurs, plus le risque de trouver des bogues et autres failles augmentera. C'est mathématique. Il est préférable de saisir Apple pour que le FW 2.1 (ou une version intermédiaire 2.0.3) enlève au plus vite l'os du yaourt !
C'est pénible cette manie de crier qu'ils sont tous nuls qu'ils en veulent rien qu'à not' pognon, etc ...
Ils viennent de parler à l'instant de cette faille dans le journal de TF1
Ca vient de passer au JT de 20h...
Ou comment dire au monde entier: il a moyen de pouvoir voler le téléphone et l'utiliser sans problème alors que c'est trop faux.
Bon bon c'est pas immensément grave, ça aurait pu être pire. du genre pouvoir accéder à tout le téléphone comme pour le V1 pour le jailbreak.
Des failles, y'en a des pires a mon avis mais c'est vrai que c'est balot pour le programmateur du double clic du bouton home qui n'a pas pensé à ça...
Il y a pire
Si on enleve la carte sim .
On a acces atout le tel sauf les appels
FAILLE FW 2.02
Il y a pire
Si on enleve la carte sim .
On a acces a tout le tel sauf les appels (contacts,mails ,safari,sms)
EN MODE WIFI
salut, je vie en Tunisie et je veux acheter un Iphone, mais je ne sais pas lequel est bon, vu ce forum et le site je vois qu'il a quelques probleme entre eux; alors svp aidez-moi, et dites moi lequel est bon et pratique en Tunisie. j'attend votre reponse. yassine_tr@hotmail.com
selam thankss