Faille de sécurité concernant les Iphone verrouillés

Une faille de sécurité vient d’être découverte sur les Iphone utilisant la dernière version de l’OS (4.1), c’est-à-dire, en gros, 90% des appareils non jailbreakés.

Depuis cette mise à jour, il est effectivement possible à quiconque d’accéder partiellement aux données de l’appareil même si celui-ci est verrouillé par un code de sécurité.

Alors que normalement, ce verrouillage ne permet plus que de passer des appels d’urgence (« ouech ouech la police ? J’viens de pécho l’Iphone d’un bolos ! »), une simple manipulation permet en effet d’accéder partiellement aux données présentes sur le téléphone…

Mais comment fait-on, donc ? Une fois que le clavier apparaît sur l’appareil verrouillé pour composer un numéro d’urgence, il suffit de rentrer n’importe quel numéro, d’appuyer sur le bouton d’appel (le téléphone vert) et d’enfoncer ensuite rapidement le bouton Power de l’iPhone. On accède alors à la partie téléphonie de l’appareil, ce qui permet tout un tas de trucs moralement répréhensibles :

– écouter la messagerie du propriétaire (et changer l’annonce du répondeur)

– modifier le répertoire (ajout/modification/suppression de contacts)

– effectuer des appels (contacts enregistrés ou pas)

.

Si vous tentez l’expérience, il vous faudra pour revenir au mode « normal » appuyer sur le bouton power 2 secondes, comme si vous vouliez éteindre votre lolphone et appuyer sur « annuler ».

Vous devrez alors entrer votre super code de la mort qui protège trop-trop bien votre téléphone pour pouvoir, en plus, envoyer des textos et des mails et accéder aux applications : suuuuuper.

.

Bravo Apple !

.

5 réflexions sur “ Faille de sécurité concernant les Iphone verrouillés ”

  1. Akodostef sur

    Ouais bon, dans la mesure où ça n’est gênant que si tu t’es déjà fait subtiliser ton appareil par un bâtard quelconque (auquel cas tu es de toutes façons dans les ennuis), ça n’est quand même pas le truc le plus gênant du monde. Personnellement, le fait que, de base, les téléphones ne se verrouillent pas définitivement (jusqu’à déblocage par communication de l’IMEI à l’opérateur) lorsque tu rates 3 fois ton code d’identification me semble poser un problème beaucoup plus important.

    Reste que comme pour le problème de l’antenne de l’IPhone 4 qui chie quand tu le tiens dans la paume de la main gauche, c’est très nul de la part d’Apple. Et maintenant que ce problème est connu, ils ont intérêt à sortir rapidement une version 4.2 de l’OS pour réparer ça, sinon ça devient proprement un scandale.

  2. Bah en même temps, avant cette mise à jour, tu perdais ton téléphone, tu pleurais un coup et tu le faisais bloquer rapidement, juste histoire qu’il ne puisse pas servir au voleur ou à la personne amorale qui l’a trouvé et ne l’a pas apporté aux objets trouvés.
    Là, tu perds ton Iphone, celui qui le trouve a lu cet article, hé ben, tu peux te retrouver avec une facture de malade…
    C’est « la blague du jour » :|

  3. Akodostef sur

    C’est juste…
    Une raison de plus pour les voleurs de cibler les IPhone, quoi !

    D’un côté, je me demande comment des mecs qui préparent des produits aussi majeurs sur le marché peuvent laisser passer des trucs pareils. D’un autre côté; je me demande aussi comment des mecs peuvent découvrir des failles comme ça quand même…

  4. JackAss sur

    Comme la dis Akodo, quand ton iPhone est volé bah tu ne l’as plus. Mais se dire que le voleur peut accéder à tes contactes, et pire, passer des coups de files avec ton téléphone, c’est chaud la!
    Pourquoi s’embetter a mettre le code de protection et perdre 3s a chaque utilisation du téléphone? Le piratage de mes comptes de jeux sur iPhone ne me gêne pas plus que ça….

  5. Jika sur

    Si tu ne mets pas de code, tu gagnes 3 secondes à chaque utilisation, et quelqu’un qui trouve ton portable accède à tes boîtes mail, à tes applis SNCF, UGC, Orange, Ebay, etc, aux digicodes de tous tes contacts, etc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *