iPhone : Siri permet encore de contourner l'écran de verrouillage

Le par  |  4 commentaire(s)
Siri

Avec iOS 10 et versions antérieures, une manipulation permet de passer outre l'écran de verrouillage d'un iPhone afin d'accéder à des contacts et photos stockées sur l'appareil.

L'assistant personnel intelligent Siri peut aider des attaquants à contourner l'écran de verrouillage d'un iPhone et permettre d'accéder à des photos et contacts. Divulguée sur YouTube par iDeviceHelp et EverythingApplePro, la faille affecte les versions 8 à 10 d'iOS. La plus récente bêta d'iOS 10.2 n'est pas épargnée.

Pour ce " hack ", un attaquant doit avoir un accès physique à l'iPhone. Il doit aussi connaître le numéro de téléphone de sa victime (Siri peut également aider pour cela) ou attendre que quelqu'un l'appelle. Avec ces prérequis, une manipulation est ensuite à réaliser.

En appelant l'iPhone, l'attaquant peut appuyer sur l'icône Message et choisir d'envoyer un message en tant que réponse à l'appel. Via Siri en maintenant le bouton principal enfoncé, il demande l'activation de VoiceOver pour la lecture d'écran.

Sur l'écran pour le message, l'attaquant tapote deux fois sur la barre du destinataire, tout en tapotant sur le clavier. Une opération qui devra éventuellement être répétée pour avoir le bon timing et obtenir l'icône de l'appareil photo et autres options au-dessus du clavier.

Si besoin, l'assistant vocal peut être désactivé à ce stade avec Siri. En saisissant quelques caractères au clavier, l'attaquant peut obtenir une liste de contacts, afficher des informations sur eux et créer un nouveau contact. De quoi lui permettre d'avoir accès aux photos (par le biais de l'ajout d'une photo) présentes sur l'iPhone qui est toujours verrouillé, choisir un contact et accéder aux précédentes conversations.

  

Maintenant que ce problème a été mis au jour, Apple ne devrait pas tarder à proposer un correctif. Dans l'attente, une mesure de protection est de désactiver Siri sur l'écran de verrouillage depuis les paramètres.

C'est loin d'être la première fois qu'une mesure de contournement de ce genre est rapportée, avec parfois des manipulations dont on se demande toujours comment le découvreur a pu avoir eu l'idée. Une simple découverte fortuite ?

Complément d'information
  • iOS 10.1.1 plomberait la batterie de certains iPhone
    Un problème d'autonomie de la batterie avec des iPhone ? Des utilisateurs pointent du doigt la mise à jour iOS 10.1.1.
  • L'iPhone 7 sous iOS 10.1 jailbreaké
    Le Jailbreak d'iOS 10 date déjà de quelques semaines, et pourtant, aucun pirate n'a encore choisi de livrer son outil au grand public. Les choses pourraient changer avec la démonstration du jailbreak d'iOS 10.01 sous iPhone 7.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1934374
"Pour ce " hack ", un attaquant doit avoir un accès physique à l'iPhone. Il doit aussi connaître le numéro de téléphone de sa victime"

Bon, c'est quand même pas simple
Anonyme
Le #1934375
skynet a écrit :

"Pour ce " hack ", un attaquant doit avoir un accès physique à l'iPhone. Il doit aussi connaître le numéro de téléphone de sa victime"

Bon, c'est quand même pas simple


Ça va pas trop compliqué à avoir quand même, mais bon c'est sûr que c'est pas à distance déjà, ça enlève certainements quelques probabilités mais tout de même connaitre le numéro de téléphone de sa victime ne me semble pas être une chose insurmontable.


C'est pas simple de bien tout bouché, faudrait appeler José le maçon, lui c'est un bon pour le rebouchage.


Peace.
Le #1934378
skynet a écrit :

"Pour ce " hack ", un attaquant doit avoir un accès physique à l'iPhone. Il doit aussi connaître le numéro de téléphone de sa victime"

Bon, c'est quand même pas simple


Ça reste quand même très abordable pour quelqu'un qui veut les données : pas de câble, pas de compétences particulières, la manip peut-être faite en quelques minutes sans quitter le lieu où on se trouve avec la victime...
Le #1934419
MisterDams a écrit :

skynet a écrit :

"Pour ce " hack ", un attaquant doit avoir un accès physique à l'iPhone. Il doit aussi connaître le numéro de téléphone de sa victime"

Bon, c'est quand même pas simple


Ça reste quand même très abordable pour quelqu'un qui veut les données : pas de câble, pas de compétences particulières, la manip peut-être faite en quelques minutes sans quitter le lieu où on se trouve avec la victime...


Dans notre monde, tout est possible
Qu'on se le dise
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]