Suivez-nous

Actualités

iPhone verrouillé : Siri bien indiscret avec les contacts (vidéo)

Il y a

le

Ce n’est pas la première fois qu’on le
constate
, Siri actif sur un iPhone verrouillé se montre parfois un peu
laxiste.

Ainsi, avec iOS 7.1.1 (mais aussi 7.1) lorsque Siri est actif même iPhone
verrouillé (une option qui peut être désactivée, voir ci-dessous), il devient
possible d’accéder à la liste de contacts stockée dans le
téléphone
.

La démonstration est faite dans la vidéo ci-dessous et nous avons
effectivement pu reproduire la manipulation :

Tout d’abord, l’utilisateur vérifie que Siri interdit bien
normalement l’accès aux contacts
tant que le code de
verrouillage (ou l’empreinte Touch Id) n’a pas été saisi
.

Ensuite, il demande à appeler sans préciser de nom. Siri
permet alors de saisir un contact.

Au lieu de rentrer un nom connu, l’utilisateur rentre alors une seule
lettre, qui génère une page d’interrogation demandant quel contact
appeler
. En appuyant sur "Autre", c’est l’intégralité des contacts qui
s’affiche.

La manipulation dépend des contacts enregistrés dans l’iPhone, elle ne
marche du coup pas avec toutes les lettres. Il faut en effet tomber sur une
chaine comprise dans plusieurs noms afin de faire apparaitre l’option "Autre".
Avec une seule lettre, cela n’a pas fonctionné dans notre cas, mais avec une
autre chaine il a été possible de reproduire précisément le fonctionnement de
la vidéo.

Cette manipulation expose des données normalement protégées par le code
d’accès, mais ce n’est pas tout, car l’auteur de la vidéo indique avoir
également été en mesure de modifier, copier et partager les
contacts
. Il n’a pas indiqué la manipulation pour ce cas là.

Toujours est-il que ceux qui veulent assurer une véritable
confidentialité à leurs contacts
prendront soin de se rendre dans
réglages, puis dans la section Touch Id et/ou Code afin de passer
l’interrupteur de l’accès en mode verrouillé à OFF pour
Siri
.

Pour mémoire, il est tout à fait possible d’appeler un contact directement
sans déverrouiller le téléphone via Siri lorsque cette option est active, mais
c’est une fonctionnalité, pas une faille. Ici c’est l’exposition de données
allant au delà d’un simple appel qui pose souci.

On pourrait bien voir arriver une version iOS 7.1.2 dans quelques temps

ban-ios-7.jpg


Source

Vous aimez ? Partagez !

4 Commentaires

4 Commentaires

  1. Mesha76 (posté avec l'application iFon.fr)

    6 mai 2014 à 19 h 18 min

    Il est toujours en bêta peu être mais il a fichtrement bien au fil des mises
    a jour majeur de IOS.
    Vraiment impressionnant comme il peu être précis même si jamais a l’abri
    d’erreur.

  2. DFR

    6 mai 2014 à 20 h 26 min

    Encore heureux qu’il s’améliore au fil des mises à jour. Le soucis c’est
    qu’apple l’a présenté comme efficace et fonctionnel dès le départ avec tous les
    superlatifs possible.

    Alors que réellement reproduire les phrases dans leurs pubs étaient déjà
    difficile. Combien de fois j’ai eu des réponses inappropriées ou pas du tout de
    réponse à part la réponse qu’il faut une connexion internet alors que je
    pouvais surfer.

  3. DFR

    5 mai 2014 à 20 h 55 min

    Depuis la superbe présentation de SIRI, celui-ci est toujours en beta.

    On en entend plus trop parlé, à part pour des bugs/fails de ce nouveau
    K2000.

  4. akitam (posté avec l'app i-nfo.fr V2)

    8 mai 2014 à 0 h 43 min

    Moi j’ai fait plus simple, j’ai désactivé Siri. ‘Sert à rien ce truc, y
    comprends rien, il apparaît quand on a rien demandé, il bouffe de la batterie,
    hop ciao Siri. On en reparle le jour où tu sera vraiment utile !

Laisser un commentaire

Ajouter un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Notre dev présente

LillyPlayer