IPhone 6S : une énorme faille donne accès aux photos et contacts !

Date de dernière mise à jour : le 5 avril 2016 à 16 h 57 min

IPhone 6 S et l’iPhone 6S Plus font de nouveau face à un bug et celui-là risque de faire grand bruit. En effet, il semblerait qu’il soit possible d’accéder aux photos et aux contacts sans qu’il soit nécessaire de rentrer le mot de passe ou même l’empreinte.

Voilà qui risque de causer de nouveaux soucis à Apple, alors qu’on apprenait que pour la première fois iOS 9.3 était plus stable qu’Android Marshmallow, voilà qu’aujourd’hui un nouveau bug apparait. Ce n’est pas la première fois qu’on voit ce genre de bug sur IOS, mais celui-là est vraiment gênant, il permet d’accéder aux photos et aux contacts sans rentrer le mot de passe.

Comment me direz-vous ? Simplement en exploitant une faille liée à Siri et à 3D Touch dans iOS 9.3.1. C’est d’ailleurs assez simple à réaliser. Quand le téléphone est verrouillé, vous lancez une recherche sur Twitter avec Siri, ce dernier va alors vous demandez ce que vous chercher. Il faut alors lui demander une adresse mail du type « @gmail.com » ou encore « @hotmail.com », il faut être le plus générique possible pour trouver plus de tweets.

Siri va alors vous montrer une série de tweets, certains avec une adresse mail. Il vous suffira de cliquer sur un tweet puis à l’aide de 3D touch faire un appui long sur une adresse mail et appuyer sur « créer un nouveau contact ». Ensuite, vous faites ajoutez une photo et vous voilà à parcourir les photos de l’iPhone, de même pour les contacts, il suffit de cliquer sur « ajouter un contact existant » et vous avez accès à tous les contacts.

Cependant, qui dit beug, dit solution. Pour éviter tout désagrément, et que donc n’importe qui puisse voir vos photos, il vous suffira d’aller dans les paramètres, puis dans le menu lié à la confidentialité des données. De là vous allez dans « Photos » et désactiver Siri.

Voilà les photos sont de nouveau en sécurité, par contre pour les contacts pas moyen encore de se protéger contre ce bug. La seule solution est un peu plus radicale, il faudra alors désactiver Siri de l’écran de verrouillage, mais dans ces cas-là on dit au revoir à une fonctionnalité phare d’iOS, qui est d’accéder à Siri sans toucher le smartphone.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Matiboux

    « IPhone 6 S et l’iPhone 6S Plus font de nouveau face à bug »
    Whoaaa. J’ai l’impressions de toujours, une fois sur deux, trouver des fautes dans les premiers paragraphes.

  • Teddy

    Ah bein, on attend une mise à jour 9.3.2 d’iOS dans la semaine ^^
    Ils ont de la chance de pouvoir déployer rapidement chez popol, bien que :
    « Cependant, qui dit beug, dit solution. Pour éviter tout désagrément, et que donc n’importe qui puisse voir vos photos, il vous suffira d’aller dans les paramètres, puis dans le menu lié à la confidentialité des données. De là vous allez dans « Photos » et désactiver Siri. »
    Il se peut que le bug n’en est un que partiellement au final ?

    • Tet Monboyo

      C’est bien un trou dans le côté privé de certaines données.
      Ils devraient donner cette consigne de réglage le temps de produire le patch.
      En tout cas, ça sera réglé très vite.
      A noter que ça ne concerne que ceux qui activent Siri (pas mon cas).

      • Teddy

        Apparemment, et j’ai eu confirmation, ce bug n’existe pas en fait… Il n’existe que lorsque c’est l’utilisateur propriétaire qui pose son doigt sur le TouchID pour activer Siri. Du coup Siri sait que c’est le propriétaire et on a accès à ces contacts et photos, sinon ça ne fonctionne pas.
        On passe notre chemin, ils ont voulu faire du bruit pour rien encore une fois.

        • Tet Monboyo

          Sérieusement ??
          Du coup, on est carrément dans le canular :-D

        • Tet Monboyo

          Non, ça marchait sans validation de l’empreinte (tu t’es mal renseigné !).
          Ca a été corrigé immédiatement par un patch du côté des serveurs Siri : il faut maintenant d’authentifier avec TouchId pour faire la requête Twitter. C’est pas parfait comme solution puisque cette une régression de l’ergonomie, mais ça fera l’affaire jusqu’à la prochaine mise à jour d’iOS.

          • Teddy

            Ah ! En fait c’est très intelligent le patch coté serveur alors ^^
            ça reste très bon comme solution si ça fonctionne de la façon décrite ici que par TouchID ^^

  • job13016

    C’est forcément faux, Ios est au top de la sécurité… 😉

    • Teddy

      Troll -> … []

    • Teddy

      Soit dit en passant, Siri étant aujourd’hui le chemin le plus controversé pour trouver des accès à certains fichiers de l’iPhone. Mais il n’en est pas à son premier « bogue » et il sera résolu dans les prochains jours comme d’habitude chez Apple…

  • Marc Bendel

    Pour information, Siri étant une fonctionnalité et pas une application, elle n’apparaît pas dans le menu confidentialité->Photos. Je dis ça je dis rien.

  • Max de Méritens

    Excusez moi mais sur mon 6S 9.3.1 quand je fais votre marche à suivre Siri me demande « Vous devez deverouiller votre iPhone ».
    J’espère au moins que vous n’êtes pas tombé dans le panneau de toutes ces fausses failles qui nous demande de faire des choses toutes plus abracadabrantesque les unes que les autres alors que Siri analyse votre empreinte pendant l’appuie long….. Il suffit d’appuyer avec un doigt que vous n’avez pas enregistrer et toute la marche à suivre tombe à l’eau.

    • Teddy

      J’ai commenté ici sans vérifier. Je vais tester cela et, si ce que tu dis es exact, le site perd encore un peu plus en crédibilité !

      • Danny Sauval

        Je confirme c’est exact !

    • Flo

      j’ai testé et ça ne marche pas non plus.. à force de faire des postes à clik ils se décrédibilisent tout seul :/

    • lemaitre

      Ptdrrrr ils sont tombé dans le panneau, à ce niveau là c’est une honte ce site

  • Tom33

    Vous pourriez au moins vérifier avant de reprendre n’importe quoi sur internet.
    Ça ne marche pas comme vous le décrivez!
    Il faut obligatoirement avoir Twitter de configuré dans iOS, et également « dis Siri activé ». Ensuite il faut que la personne imite le possesseur de l’iPhone et la il peut espérer faire quelque chose.

  • Vous ne vous êtes même pas donnés la peine de vérifier. Quelle honte…

  • Théo

    Je viens de vérifier, et cela marche de mon côté. Comment cela se fait-il que ça ne marche pas chez tout le monde ?

  • Danny Sauval

    Ne fonctionne pas sur iPhone 6S iOS 9.3.1 ! Plus ça va plus je vois que phoandroid est une grosse blague 😂 ! Vérifiez vos infos avant de les poster -_-

  • lemaitre

    Moi je n’utilise pas Siri et je l’ai désactivé sur l’iPhone de ma femme. J’ai fait le test et vérifié mais rien ne marche, je n’accède à aucune photo ni contact. Je précise que je suis sous iOS 9.3.1
    D’où sortez vous ces infos bidons? Une éééénorme faille!!! Vous êtes vraiment BON!!!! Suis par terre

  • vercety974

    Après certains viendront vous dire que sous iOS, les failles n’existent pas, alors même qu’une boite israélienne a fourni au FBI une solution pour cracker un iPhone sans le mot de passe de l’utilisateur.
    Se méfier de tout système informatisé !
    Et en attendant, Google patche les failles de sécurité tous les mois. Quand Apple va t-il s’y mettre ?

  • Cédric Villeneuve

    Commentaire supprimé, bravo pour votre impartialité!…
    Preuve que vous n’êtes pas prêt à répondre lorsqu’on vous met au pied du mur ;)
    Encore BRAVO.

  • Cédric Villeneuve

    Encore et toujours des titres « choc » pour peu de contenu. Et, bien sûr, toujours lorsqu’il s’agit de la Pomme…
    Vous n’en avez pas assez de jouer ce jeu de l’attaque-défense systématique, sérieusement?
    Ah mais oui, il vous faut des lecteurs pour voir vos pubs et vous rémunérer, suis-je bête ^^

    Pour
    finir, sur le fond du sujet, la faille n’est pas si extraordinaire que
    vous le laissez entendre. Et lorsqu’il s’agit de failles ou problème
    Android (Dieu sait qu’il y en a!!), non, là, c’est beaucoup moins
    gênant,
    bien évidemment.

    Au passage, Apple a déjà rectifié le
    tir ;) Il ne me semble pas que les fabricants utilisant Android soient
    aussi réactifs. Exemple de l’empreinte non reconnue+mot de passe de
    secours inutilisable >> toujours en cours depuis
    au moins 6 mois…

  • john

    Vous pourriez faire un article pour précisé qu’apple a déjà mis a jour ses serveurs siri pour corriger cette « Faille » … Si seulement chez android ils seraient aussi rapide pour corriger des faille ( nexus compris ) lol

  • Vincent

    N’importe quoi ! ça ne fonctionne pas !