Categories: Cloud

iPhone 4S : Siri fait du zèle et se transforme en une faille de sécurité

Les utilisateurs de Siri ont remarqué que l’assistant vocal de leur iPhone 4S pouvait obéir à des ordres alors même que le smartphone est verrouillé et protégé par un mot de passe.

Un iPhone perdu ou volé peut du coup être utilisé par un individuel mal intentionné grâce à l’assistant, activé en appuyant longuement sur la touche centrale du smartphone.

Le voleur du téléphone peut envoyer mails et SMS à la place de son propriétaire, répondre à ses appels et peut même afficher les détails de ses contacts (en demandant « montre-moi le numéro de … »).

La lecture des messages reçus et les autres informations sur le propriétaire restent cependant cachées tant que le code PIN n’a pas été entré.

Considéré par beaucoup comme une faille de sécurité, une option permet pourtant de désactiver Siri quand l’iPhone 4S est verrouillé.

Et le problème avait été soulevé par des testeurs avant même le lancement d’iOS 5.

Apple y avait donc pensé, ce qui nous ramène au classique « it’s not a bug, it’s a feature » (ou en bon français « ce n’est pas un bogue, c’est une fonction« ).

Rappelons que Siri est encore en phase bêta, et qu’Apple continue de le développer. La firme de Cupertino a peut-être prévu de lui inclure une reconnaissance vocale, qui limiterait son activation à la seule voix du propriétaire ?

En attendant, les utilisateurs soucieux de leur sécurité devront se rendre dans les réglages généraux de leur appareil, puis le menu « Verrouillage par code« , et de là, désactiver l’usage de Siri depuis l’écran de verrouillage. (Procédure via securityvibes.fr)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

1 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

1 mois ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

4 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago