Ouvrir le menu principal

iGeneration

Recherche

Écran verrouillé : ces failles qui n'en sont pas

Mickaël Bazoge

mercredi 09 mars 2016 à 12:15 • 25

iOS

L’écran de verrouillage d’iOS a parfois connu quelques ratés (par exemple ici), mais il n’est pas utile d’inventer des méthodes de contournement bidon. Vulnerability Lab propose quatre modes d’emploi qui permettraient à un malandrin de prendre possession d’un iPhone. La première des obligations est d’avoir un accès physique à l’appareil, et qu’il soit sous iOS 9, 9.1 ou 9.2.1. Il faut ensuite en passer par plusieurs manipulations impliquant Siri.

Sur iPhone 5, 5s, 6 ou 6s, demandez à l’assistant d’ouvrir une application qui n’existe pas. Siri proposera d’ouvrir l’App Store : en tapotant sur le lien vers la boutique, l’assistant est censé ouvrir une page de l’App Store. En cliquant deux fois sur le bouton d’accueil, ou en ouvrant la dernière app de l’onglet Mises à jour, on doit avoir accès à la page d’accueil du smartphone.

Sauf que ça ne fonctionne pas : en tapotant sur le lien App Store, Siri demande de s’identifier — Cliquer pour agrandir

Depuis un iPhone 5, 5s, 6 ou 6s, demandez l’heure à Siri. Tapotez sur l’icône en forme d’horloge, qui ouvre l’application Horloge, puis choisissez soit Alarme, soit Minuteur.

Cliquer pour agrandir

Dans l’onglet Alarme, tapotez Modifier, sélectionnez une alarme, puis Sonnerie. En haut de la page, on a la possibilité d’acheter une sonnerie :

Cliquer pour agrandir

Ou dans l’onglet Minuteur, tapotez simplement sur Sonnerie, puis Acheter une sonnerie :

Cliquer pour agrandir

À partir de là, une fenêtre iTunes devrait s’ouvrir. Il suffirait ensuite de cliquer deux fois sur le bouton d’accueil pour revenir sur la page d’accueil, sans que l’iPhone ait demandé d’authentification. Sauf qu’en réalité, tapoter sur Acheter une sonnerie sans identification préalable dans l’écran de verrouillage n’ouvre rien du tout.

Sur iPad, demandez à Siri l’ouverture de l’app Horloge. L’assistant est censé lancer l’application, qui présente une mappemonde en bas de fenêtre, avec une icône pour le service The Weather Channel. Tapotez dessus : l’App Store devrait s’ouvrir sur la page de l’application du service. En cliquant deux fois sur le bouton d’accueil, ou en ouvrant la dernière app de l’onglet Mises à jour, la tablette doit retourner sur la page d’accueil. Sauf que tout cela n’arrive jamais : Siri demande de s’identifier avant de lancer une application.

La dernière « méthode » implique l’affichage des événements de l’application Calendrier, sur iPad ou sur iPhone, via Siri. Le résultat doit afficher un lien vers The Weather Channel qui de fil en aiguille, doit permettre d’atterrir sur l’écran d’accueil sans identification. Sauf que non : Siri demande immanquablement le code de déverrouillage ou Touch ID.

On se demande bien où les « chercheurs » de Vulnerability Lab sont allés chercher ces méthodes de contournement qui n’en sont pas (la vidéo ci-dessus tente de démontrer la première méthode dite de l’App Store, mais Touch ID a été désactivé…). D’ailleurs, Apple a nié l’existence de ces vulnérabilités, avec raison, en expliquant que pour fonctionner, ces "failles" utilisent en fait Touch ID ou le code de déverrouillage.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 7


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 1


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 8


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 44


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 15


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 89


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 39


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43