Un groupe d’utilisateurs de l’iPhone a découvert une procédure simple pour contourner les protections par mot de passe de l’appareil. Il a signalé à MacRumors.com la faille facile à détecter après quelques clics sur l’écran tactile. La méthode a ensuite été testée et vérifiée par Gizmodo, qui a publié une vidéo de la procédure.
Le problème apparaît lorsque l’utilisateur sélectionne le bouton d’appel d’urgence sur l’écran de saisie du mot de passe de l’iPhone. Un cadran apparaît pour vous permettre de passer un appel d’urgence. Hélas, il permet également d’utiliser le bouton d’accueil de l’iPhone de façon normale.
Par défaut, le bouton d’accueil est configuré pour afficher la liste des favoris de l’utilisateur. Il permet également à un utilisateur non autorisé d’accéder à un certain nombre d’autres fonctions sur le téléphone. Il peut afficher les détails des contacts, accéder à la messagerie vocale et cliquer sur l’adresse e-mail d’un contact pour ouvrir l’application de messagerie ou le navigateur Safari.
L’intrus pourra alors accéder à tous les messages de l’utilisateur ainsi qu’à ses signets, ce qui pose des problèmes évidents de confidentialité. Selon Gizmodo, Apple préparerait d’ores et déjà un correctif pour remédier à ce problème. Mais les propriétaires inquiets n’auront pas à attendre si longtemps pour corriger la faille.
En effet, à en croire le site, il suffirait d’ouvrir les paramètres généraux de l’iPhone pour corriger le problème. Les utilisateurs peuvent simplement définir la destination du bouton d’accueil soit sur l’écran d’accueil (qui exige un accès par mot de passe), soit sur le mode iPod qui ne permet pas d’accéder aux fonctionnalités du téléphone.
Traduction de l’article Users can bypass iPhone security de Vnunet.com en date du 28 août 2008.
A lire également sur Vnunet.fr : dossier spécial Vnunet.fr : l’effet iPhone
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…