Décidément Apple est sous le feu des critiques concernant la sécurité de l’iPhone. Après la publication d’iOS 6.1.3 corrigeant une vulnérabilité au niveau du code secret du terminal, une autre faille vis-à-vis du déverrouillage est découverte.
Une mise à jour d’iOS a été publiée ce mercredi par Apple. Estampillée iOS 6.1.3, elle a pour objectif de répondre à la découverte d’un bug permettant de téléphoner, d’avoir accès aux contacts, au journal d’appels ou encore à la messagerie sur un iPhone verrouillé.
Le système d’exploitation d’Apple est une nouvelle fois incriminé puisque un nouveau moyen de contourner le système de protection par code secret est mis au grand jour. L’opération est cependant plus délicate mais le résultat est tout aussi alarmant puisque le code à 4 chiffres ne sert à rien et un utilisateur malintentionné peut exploiter la liste des contacts, la galerie photo ou encore le journal des appels.
La procédure repose sur l’utilisation d’un trombone et de Siri. L’appel du numéro par la fonction de reconnaissance vocale en parallèle à l’éjection de la carte SIM, stoppe l’appel mais l’iPhone affiche alors l’écran de numérotation malgré l’écran de verrouillage non utilisé.
Voici une vidéo montrant l’opération.
Pour le moment Apple n’a pas encore réagi mais un nouveau correctif devait logiquement faire son apparition. En attendant, il est conseillé de désactiver Siri en mode verrouillé.
