ios-7-iphone-siri.jpgCe n’est pas la première fois qu’on le constate, Siri actif sur un iPhone verrouillé se montre parfois un peu laxiste.

Ainsi, avec iOS 7.1.1 (mais aussi 7.1) lorsque Siri est actif même iPhone verrouillé (une option qui peut être désactivée, voir ci-dessous), il devient possible d’accéder à la liste de contacts stockée dans le téléphone.

La démonstration est faite dans la vidéo ci-dessous et nous avons effectivement pu reproduire la manipulation :

Tout d’abord, l’utilisateur vérifie que Siri interdit bien normalement l’accès aux contacts tant que le code de verrouillage (ou l’empreinte Touch Id) n’a pas été saisi.

Ensuite, il demande à appeler sans préciser de nom. Siri permet alors de saisir un contact.

Au lieu de rentrer un nom connu, l’utilisateur rentre alors une seule lettre, qui génère une page d’interrogation demandant quel contact appeler. En appuyant sur "Autre", c’est l’intégralité des contacts qui s’affiche.

La manipulation dépend des contacts enregistrés dans l’iPhone, elle ne marche du coup pas avec toutes les lettres. Il faut en effet tomber sur une chaine comprise dans plusieurs noms afin de faire apparaitre l’option "Autre". Avec une seule lettre, cela n’a pas fonctionné dans notre cas, mais avec une autre chaine il a été possible de reproduire précisément le fonctionnement de la vidéo.

Cette manipulation expose des données normalement protégées par le code d’accès, mais ce n’est pas tout, car l’auteur de la vidéo indique avoir également été en mesure de modifier, copier et partager les contacts. Il n’a pas indiqué la manipulation pour ce cas là.

Toujours est-il que ceux qui veulent assurer une véritable confidentialité à leurs contacts prendront soin de se rendre dans réglages, puis dans la section Touch Id et/ou Code afin de passer l’interrupteur de l’accès en mode verrouillé à OFF pour Siri.

Pour mémoire, il est tout à fait possible d’appeler un contact directement sans déverrouiller le téléphone via Siri lorsque cette option est active, mais c’est une fonctionnalité, pas une faille. Ici c’est l’exposition de données allant au delà d’un simple appel qui pose souci.

On pourrait bien voir arriver une version iOS 7.1.2 dans quelques temps …

ban-ios-7.jpg

Source

Vous aimez ? Partagez !

Partenaire

Shakes et Fidget : un super jeu de rôle dans une ambiance style bande dessinée humoristique et satyrique, tout en Français. Acceptez les quêtes, gagnez les combats et rejoignez une guilde, noté 4,6 étoiles !, gratuit ici Shakes et Fidget iPhone et iPad est gratuit ici