L'accès à des données d'un iPhone verrouillé toujours possible malgrè la correction iOS 6.1.3
Par jcsatanas le jeudi 21 mars 2013, 10:29 - Les brèves iPhone et iPod Touch - Lien permanent
L'iOS 6.1.3 n'est sorti que depuis mardi qu'une nouvelle faille de sécurité a déjà été trouvée.
Même s'il faut bien reconnaître que certains ont vraiment du temps de libre pour trouver de telles failles, ce souci de sécurité existe bel et bien :
Première précision qui a son importance, ce problème ne concernerait que les iPhone où Siri est désactivé ou non proposé comme pour l'iPhone 3GS/4.
Siri étant désactivé, c'est le contrôle vocal qui prend le relais pour toute commande passant par la voix.
Or, en demandant de composer un numéro de téléphone au contrôle vocal tout en enlevant la carte SIM, vous pouvez prendre le contrôle de l'iPhone.
Reconnaissons que c'est une manœuvre assez délicate à effectuer et que les conséquences restent assez limitées en termes d'appels ou de data puisque la carte SIM a été retirée.
Démonstration en vidéo :
Si cette faille est un peu tordue, le fait qu'elle soit relayée par beaucoup de médias depuis hier (et, certes, nous aujourd'hui) la rend d'autant plus dangereuse.
Espérons qu'une nouvelle mise à jour iOS 6.1.4 vienne rapidement régler ça.
Achat iPhone 5 : 
Commentaires
La bonne blague... lol Et une maj une!
Utilisateur iPhone depuis maintenant 4 ans, qu'un appareil reçoive des mises ajout ok mais qu'il en reçoive pour de telles erreurs ou omissions de développeurs me conforte dans l'idée que plus les années passent et moins ça bosse sérieusement chez Apple.
son payés combien déjà les ingé apple tous les mois ?
iPhone verrouillé appui sur bouton d'accueil pour lancer SIRI et lui demander d'appeler un numéro. Ça marche!
Comment trouvent-ils de telles astuces ? Parce que c'est vrai que le commun des mortels va tenter de déverrouiller l'appareil en effectuant de telles manipulations... Comme la précédente d'ailleurs...
c'était juste pour contrer le jailbreak. car sinon ils sont vraiment bidons
Même si c'est un bug honteux, l'iPhone n'est pas vraiment déverrouillé...
"l’un des avantages d’Apple est de maîtriser tout à la fois le matériel, le logiciel et les services – certes, nous voilà en présence d’un jardin fermé, mais tout fonctionne parfaitement." nous disais Phill Schiller...
Sacré Phill, tu nous feras toujours bien rire...
Le meilleur moyen ,ne pas autoriser la recherche de Siri en mode verrouiller
Une raison de ne pas mettre cette MAJ pour resté JB...
Non mais il faut relativiser. Un voleur va d'avantage voler des iPhones dernières générations et sans accès préalable au réglages, il ne peux rien faire. So, oui ce mec à rien d'autre à faire en faisant cette vidéo. Je ne suis pas du tout inquiét.
Mais si on remet la carte sim après être rentré dans l'appli téléphone, on peut téléphoner ou pas ?
@Gamecube4 non mais il suffit de d'afficher la fiche contact du proprio et peut-être comme bcp de user y trouver le mdp !!!
Depuis que j'ai fais la maj la batterie descend encore plus vite sur mon iPhone 5...
Le dire est deja bien sufisant! Quel est l'intérêt de mettre une vidéo?
A moins de vouloir mieux expliquer comment utiliser une faille au cas ou quelqu'un voudrait en profiter...
Si les video qui explique cette faille ne sont pas diffuser je pense qu'elle serait resté très limité mais avec le buzz qu'elle fait tout le monde pourra en profiter !
Pitoyable les commentaires.... Au pire, pour un méchant hacker qui veut piquer votre iPhone, sa lui apporte quoi ce bug?...
Apple fait du non boulot, si vous êtes pas content allez acheter chez Samsung :p c est pas un tout petit bug de ce genre qui me fera changer d avis sur la firme à la pomme
De toute façon c'est complètement stupide de vouloir trouver des méthodes pareilles si un voleur vous chope votre iPhone, il le met en mode DFU et le restore ... Y'a rien de plus simple pas besoin de code et il est comme neuf ,encore plus simple à revendre ...
Alors ça certes c'est intéressant mais les mecs ils perdent vraiment leur temps a trouver des truc pareils ... ^^
En effet, l'iPhone verrouillé on lance le Siri on prononce "téléphone" et Siri nous demande qui on veut appeler... Il est donc possible de lancer des appels mais uniquement à un contact existant dans le répertoire (et encore faut - il trouver le nom d'un contact existant). Franchement je ne vois pas l'intérêt pour un voleur. Je ne suis donc pas du tout inquièté !
Après la manipulation possible depuis les iPhones sans Siri ou avec Siri désactivé, elle est réelle mais délicate et pas franchement intéressante pour un voleur. C'est pas un bug catastrophique. Mais bon ça fait un peu tâche surtout que cela a été largement ébruité .
Alors la vraiment Apple se ridiculise tout seul, mais d'un autre côté comme le dit Jfexp un iphone verrouillé peut quand même appeler un contact ou un numéro en restant verrouiller par l'intermédiaire de Siri ou du contrôle vocal donc la faille a toujours plus ou moins exister. On dit bien fort "MERCI APPLE"
Le fait que Siri puisse téléphoner n'est pas une faille!!! C'est possible de l'enlever dans les réglages...
Mais comment ils trouvent des failles pareil !! Ils sont forts les gars
La question n'est pas de savoir si on peut pirater ou pas avec cette faille... Effectivement, 99% des voleurs n'ont rien à foutre de votre vie => hard reset et revente directe
C'est soit le tel est totalement verrouillé, soit il ne n'est pas... et là, il ne l'est pas ! et c'est très mauvais pour l'image de marque...
L'utilisateur lambda à qui ont en fait la démonstration va vachement mal le prendre... faite le test et vous verrez les réactions...
"T'as vu ? je m'appelle alors que tu crois que ton tel est verrouillé !"
J'aime ma Pomme mais cette nouvelle équipe "Cookies" continue sérieusement à m'inquiéter.
Et comme je continue à le dire:
" Je n'avais pas vu autant de MAJ en si peu de temps depuis la disparition de l'équipe "Steves" 😩."
Ces développeurs Apple devraient essayer d'aller moins vite que la musique en travaillant un peu plus les MJA avant de nous les pondre...
Et sinon mis a part ça ?? 6.1.3....concernant la batterie ou d autres fonctions.. Ça donne quoi?