iOS 7 : l'écran de verrouillage contourné grâce à Siri

Le par  |  0 commentaire(s)
iPhone 5S 01

Une faiblesse de sécurité affectant iOS 7.1.1 permet de contourner l'écran de verrouillage et Touch ID de l'iPhone 5s. Avec l'aide involontaire de Siri, il est possible d'avoir accès à la liste des contacts et passer un appel.

Sherif Hashim est un neurochirurgien égyptien mais c'est aussi un hacker d'iPhone qui jouit d'une certaine réputation dans ce milieu. Dans une vidéo, Sherif Hashim fait la démonstration avec un iPhone 5s de non pas une vulnérabilité de sécurité mais une faiblesse affectant iOS 7.1.1.

En dépit du code de verrouillage, il parvient à passer outre pour finalement avoir accès à la liste de contacts et pouvoir appeler qui il souhaite. Pour son " exploit ", Sherif Hashim est aidé - bien involontairement - par l'assistant vocal Siri.

Après plusieurs pressions sur le bouton Touch ID, la vidéo montre Siri et la formulation d'une demande pour les contacts. Siri répond que l'iPhone doit être déverrouillé mais Sherif Hashim annule et demande à Siri de passer un appel.

L'assistant demande alors quel contact appeler et le hacker obtient le clavier à l'écran avec la possibilité de taper les noms des contacts ou du moins il peut facilement accéder à la liste des contacts et appeler.

  

Cette astuce nécessite pour un attaquant un accès physique à l'iPhone. Qui plus est, Siri doit avoir été autorisé sur l'écran de verrouillage. La parade coule donc de source. Il n'est alors pas dit qu'Apple apportera un correctif, contrairement au souci de pseudo chiffrement des pièces jointes d'emails.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]