iOS 9 : comment contourner la sécurité de l'écran verrouillé
Malgré toutes les mesures de sécurité qu’Apple peut proposer pour son écran de verrouillage, il a toujours existé des manipulations pour contourner ces protections. Il en va une fois de plus de même avec iOS 9. Jeff Benjamin, d’iDownloadBlog, décrit une bidouille qui permet à n’importe qui d’accéder aux photos et aux contacts d’un iPhone verrouillé et cadenassé à double tour.
Le rédacteur précise en liminaire que le pendard qui se rendra coupable de ce forfait ne pourra consulter que les photos (pas les vidéos), sans possibilité de les partager. Il n’aura pas possibilité de lire les messages ou de déverrouiller l’appareil. C’est donc une faille de sécurité à l’étendue assez limitée, mais qu’il conviendra de boucher le plus rapidement possible.
Le mode d’emploi est relativement simple même s’il nécessite quelques manipulations :
- Entrez quatre mots de passe incorrects.
- Entrez trois chiffres, puis appuyez et maintenez le bouton d’accueil pour lancer Siri, et entrez immédiatement un quatrième chiffre
- Demandez l’heure à Siri
- Tapotez sur l’icône horloge pour ouvrir l’application idoine
- Tapotez sur l’icône « + » en haut à droite
- Entrez n’importe quoi dans la barre de recherche
- Sélectionnez le mot, puis tapotez sur le menu Partager
- Tapotez sur l’icône de Message dans le Centre de partage
- Entrez n’importe quoi dans le champ À :, puis tapotez sur Entrée
- Tapoter deux fois sur le nom du contact incorrect dans le champ À : ouvre la page Infos
- Créez un nouveau contact
- Tapotez sur Ajouter une photo, puis Choisir une photo
- Vous aurez ensuite accès à la galerie d’images : elle est toujours verrouillée, mais vous pourrez consulter les photos présentes
Pour accéder aux contacts, il suffit de sélectionner Ajouter à un contact existant dans la page Infos, au lieu de Nouveau contact. Ça n’a rien de très compliqué même s’il faut avoir en tête la manipulation. Du côté de l’utilisateur, pour éviter ce désagrément, il suffit de désactiver Siri dans la section Autoriser l’accès en mode verrouillé
du panneau de réglages Touch ID & Code
. Il ne sera plus possible ensuite d’utiliser l’assistant vocal depuis l’écran verrouillé.
Les bras m'en tombe
Je me demande toujours comment on fait pour trouver ce genre de manips ; sauf à être celui qui a programmé l'astuce, bien sûr.
Les chercheurs en sécurité sont devenus super forts. Leurs recherches se basent sur une connaissance pointue du système, de failles précédentes ainsi que sur l'intuition. Je suis confronté depuis quelques semaines à des audits de sécurité et je suis scié quand je vois les méthodes de reproduction des failles. Mais certains arrivent à les découvrir et il faut donc les combler.
Quand meme, decouvrir ce genre de manipulation ou il faut 12 etapes et 7 programmes, ça demande autres chose que des scripts python qui testent les dépassements de mémoire.
Bon ici il est a peu prés certain que la faille c'est encore une fois Siri.
En effet c'est super simple ;)
Lol la manipulation de ouf à faire. J'ai essayé sans succès que la 9.1
À ouais d'accord lol je voulais essayé mais trop compliqué sérieux :D
Ce qui est encore mieux avec internet aujourd'hui, c'est que des journaux médias Apple Macgé, Mac4ever et j'en passe, donnent les manipulations à suivre à toute la planète. Sans eux on ne saurait pas, donc moins de risques pour nous, en attendant qu'Apple colmate les failles. Mais non, les journalistes balancent à tout va, comment contourner toutes ces failles au monde entier. Bonjour la sécurité avec des infos comme celles ci
@Puff32 :
Tout à fait raison, je me disais la même chose en lisant l'article.
Qu'on fasse un article en disant qu'une "faille" existe c'est une information, quand on la donne c'est se rendre complice des mecs qui vont l'utiliser je trouve.
Mais bon internet maintenant c'est comme la télé faut faire du sensationnel.
Rien de spécial contre Macgé en particulier puisque de toutes façons tout le monde relaye les mêmes "infos". J'aurais juste trouvé plus intelligent de ne pas donner la manip c'est tout.
Je préfère le konami code....
Je n'est pas réussi mais j'ai un code long
A ce niveau là c'est de l'art. J'attends la prochaine quand il faudra courir en 8 avec l'iPhone en sautant 4 fois sur place en tournant sur soit même :)
@SugarWater :
Reference a bob l'eponge non?
@phoenixback :
Même pas j'ai l'esprit Nickelodeon lol
ça m'a donné faim
Viande ou Poisson ?
@alan1bangkok :
Lollipop
Trop de sucres
ahah le mec qui a trouvé l'astuce ne se fait pas chier chez lui hein, mais effectivement c'est simple mais la fleme d'essayer
@sylva007 t'as tout dit !
Désolé: il manque une action; il faut lever la patte sur les fleurs du voisin ( à droite, pas à gauche)
Il faut aussi avoir Siri d'activé sur l'écran verrouillé sinon ca ne peut pas fonctionner :-)
Juste ce qu'il faut aux autorités c'est fou hein?
16 manip pour voir des photos et des contact ! C'est quoi l'intêret ? faire du buzz sur le fait que l'iOS n'est pas sûr...Sur d'autres OS cela doit être bien pire, mais on en parle pas ça fait pas assez d'audience !!!
@bbibas :
Parce que le autres OS ne font pas de pub pour dire on est les plus sûr on vous prend vôtre phones vos données sont protéger
Question :
Vous parlez de 3 et 4 chiffres pour le mot de passe mais que se passe-t'il si on a un mot de passe alphanumérique long?
Est-ce que ça fonctionne malgré la présence de Siri?
Je suis encore en iOS 8x donc je ne peux pas tester
Arrivé là, il a mérité de voir mes photos !!
Ah aussi j'avais oublié, c'est pratiquement la même manipulation pour avoir 1 an d'abonnement gratuit pour le Club MacG
Joke !! :D
Ça me rappelle la longue procédure pour débloquer les iPhone EDGE en 2007 ;)
Je me demande toujours comment font ces bidouilleurs pour trouver une séquence d'actions comme celle décrite ici!!!!!
Ah ah ca me rappelle la Megadrive tout ca
Ça marche sans toutes ces étapes préliminaires aussi ! Et c'est vrai que c'est une sacrée faille qu'il faut combler au plus vite !! Imaginez que l'on puisse tomber sur vos images à votre insu !!!
@Amapepro :
Surtout le panorama de mon immense penįs.
Onques, des coquins ostent la sécurité de nostres IPad pour bailler nostres contacts ? Et bien, qu'on les condemnpent à estre pendus ce vendredy en place de Grève !
Le gars a dû trouver ça par hasard, et si ça se trouve il y a des étapes qui ne sont pas nécessaires dans tout ce qu'il décrit.
Donc Apple n'est pas capable de boucher les failles de son écran de verrouillage alors qu'il a été possible de l'outrepasser sur iOS 7, iOS 8 et les bêtas d'iOS 9 ? C'est ça, l'OS le plus sécurisé du marché...
Quand je fais partager, il me demande le code ^^
Salut,
je viens d'essayer plusieurs fois et ça réussit à chaque tentative. :-)
En plus j'ai pu constater qu'après avoir annulé le tout (création de contact etc.) j'avais accès complet sur toutes les fonctions de l'iPhone sur lequel j'ai essayé y inclus tous les messages photos etc. Donc encore mieux que décrit dans l'article. :-)