Pour gérer vos consentements :
Categories: Cloud

La sécurité d’accès à l’iPhone contournée

Un groupe d’utilisateurs de l’iPhone a découvert une procédure simple pour contourner les protections par mot de passe de l’appareil. Il a signalé à  MacRumors.com la faille facile à détecter après quelques clics sur l’écran tactile. La méthode a ensuite été testée et vérifiée par Gizmodo, qui a publié une vidéo de la procédure.

Le problème apparaît lorsque l’utilisateur sélectionne le bouton d’appel d’urgence sur l’écran de saisie du mot de passe de l’iPhone. Un cadran apparaît pour vous permettre de passer un appel d’urgence. Hélas, il permet également d’utiliser le bouton d’accueil de l’iPhone de façon normale.

Par défaut, le bouton d’accueil est configuré pour afficher la liste des favoris de l’utilisateur. Il permet également à un utilisateur non autorisé d’accéder à un certain nombre d’autres fonctions sur le téléphone. Il peut afficher les détails des contacts, accéder à la messagerie vocale et cliquer sur l’adresse e-mail d’un contact pour ouvrir l’application de messagerie ou le navigateur Safari.

L’intrus pourra alors accéder à tous les messages de l’utilisateur ainsi qu’à ses signets, ce qui pose des problèmes évidents de confidentialité. Selon Gizmodo, Apple préparerait d’ores et déjà un correctif pour remédier à ce problème. Mais les propriétaires inquiets n’auront pas à attendre si longtemps pour corriger la faille.

En effet, à en croire le site, il suffirait d’ouvrir les paramètres généraux de l’iPhone pour corriger le problème. Les utilisateurs peuvent simplement définir la destination du bouton d’accueil soit sur l’écran d’accueil (qui exige un accès par mot de passe), soit sur le mode iPod qui ne permet pas d’accéder aux fonctionnalités du téléphone.

Traduction de l’article Users can bypass iPhone security de Vnunet.com en date du 28 août 2008.

A lire également sur Vnunet.fr : dossier spécial Vnunet.fr : l’effet iPhone

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago