Peu après la sortie de l’iPhone 4s, les aficionados ont décortiqué ce nouvel appareil ainsi que l’iOS5, le nouveau système d’exploitation. Et ils ont trouvé une faille de sécurité dans le lockscreen par défaut.
En effet, si vous ne désactivez pas « Autoriser l’accès à Siri lorsque l’appareil est verrouillé par code » (voir ci-dessous) dans les réglages, il vous est possible d’utiliser Siri même avec l’écran verrouillé (mail, appel, rappel par exemple) comme vous pouvez le voir dans cette vidéo :
Mais voilà une nouvelle « faille » de sécurité pour tous ceux qui n’ont pas confiance à leur entourage ou qui ne veulent pas que leur portable puisse être utilisé en leur absence. Cette faille peut se révéler pratique (tout comme l’utilisation de Siri depuis le lockscreen). En effet, lorsque vous avez un appel manqué, le centre de notification vous le fait apparaitre sur le lockscreen bien évidemment. Mais si une personne mal intentionnée veut rappeler la personne en question lorsque vous êtes absent, cela lui est possible en faisant glisser l’icône du téléphone de gauche à droite sans même avoir à taper le code comme ceci:
La seule méthode que j’ai trouvée pour l’instant serait de désactiver l’application native « Téléphone » du centre de notifications mais dans ce cas il deviendrait impossible de voir les appels manqués depuis votre lockscreen:
Et vous aviez-vous remarqué ces failles? y voyez-vous un réel danger pour votre vie privée ?
16 commentaires
Moi je n y vous pas d inconvénient car Mon tel ne me quitte jamais.je trouve plutôt pratique de tout voir sans déverrouillé .
Et si tu le perds, ou l’oublies quelque-part, tu trouveras ça toujours aussi pratique?
Oui, et c’est bigrement dérangeant, car quoi qu’on fasse, malgré tous les codes de verrouillages possibles, même alphanumériques, sans JB, il y a toujours des failles!
Ça ce n’est pas cool du tout!
On s’en fout!
Toi peut-être, mais pas moi!
D’ailleurs, pour protéger ma vie privée, j’ai JB mon iPhone 4, et comme ça, même si quelqu’un veut répondre à mes alertes, il ne peut pas, car le mdp est demandé.
Voilà.
« On s’en fout », c’est une réponse de sans-cervelle, ou de cervelle-de-moineau, qui a un iPhone juste pour se la jouer.
Ce ne sont pas vraiment des failles mais plutôt des fonctionnalités mal pensée puisque qu’un utilsateur qui n’a pas de mot de passe ai accès à ces fonctions depuis le lock screen est normal, pour un utilisateur qui a un mdp cela ne l’ai pas et il faudrait une demande de mdp (d’ailleurs je pense qu’ils devraient intégrer un mdp vocal via Siri).
Clairement, si tu veux protéger ta vie privée. Va cramer les serveurs de Facebook et construis toi un chalet en Gaspésie pour y vivre toute ta vie. Mais la faille dont tu nous parle n’est pas très palpitante.
1/ Je n’ai pas de compte Facebook.
2/ Pourquoi critiquer l’auteur de l’article? Il fait son job, et en plus, je trouve qu’il est important de savoir que nos données personnelles ne sont pas protégées si on perd notre iPhone.
C’est sûr, ce n’est pas cette faille qui va permettre un JB untethered, mais bon, c’est quand même intéressant de le savoir, non?
Tu ne trouves peut-être pas la faille très palpitante mais c’est, pour moi, une option pas assez réfléchie de la part d’Apple et donc pas aboutie (une option dans les réglages n’aurait pas été de trop, tout comme pour Siri). C’est une option que nous utilisons tous, tous les jours et il était important que je vous en fasse part, c’est (aussi) mon rôle. Malgré tout, je suis toujours ouvert et attentif à vos commentaires afin de juger de ma démarche en tant que rédacteur. Je te remercie donc, et par ce biais je remercie tous les autres. A très bientôt
Si tu perds ton iPhone, faille ou pas faille, tu peux effacer toutes ses données à distance via ton ordinateur.
Merci Joshua pour cette info ! J’ai vérifié et effectivement, on peut rappeler en passant outre le mdp. Pour moi, c’est une sacré faille de sécurité qui devra impérativement être comblée à la prochaine MAJ d’Apple.
Merci pour l info j attend la mise à jour
Je te comprends. C’est juste ta question d’ouverture qui ne me semble pas appropriée ou poil trop dramatique.
Bonne continuation à toi et à toute l’équipe.
Si, à mon insu, on peut rappeler un correspondant sur mon tel alors que je le pense inaccessible puisque protégé par un mdp, comment peut-on appeler ça? sinon une faille de sécurité !!!
Il y a même pire : malgré l’écran verrouillé, on peut appeler quelqu’un rien qu’en lançant le contrôle vocal avec l’appui long sur la touche centrale. C’est n’importe quoi et ce que je dis là concerne tout autant l’iPhone 4.
Je trouve qu’on ne devrait pas appeler ça une faille. Si vous ne voulez pas qu’on puisse appeler vous ne voulez pas non plus voir qui vous a applelé et donc tous simplement désactiver cette option! Sur Combien de téléphones peut on voir depuis le lockscreen qui a appelé, et le rappeler directement ? Pas sur beaucoup, et sur ceux sur lesquels on peut faire ça, une « faille » existe donc aussi. Soir on veut des choses utiles à un certain prix, soit on désactive tout, et on achète simplement pas d’iphone. Même si je trouve qu’ils pourraient demander un code, mais cette fonction, appeller directement, est faite pour aller vite, et donc pas de temps pour taper un code.