iPhone : Siri permet toujours de contourner le verrouillage de l’appareil

La sécurité de nos smartphones est désormais primordiale, et se fait par la vérification d’un mot de passe donné par l’utilisateur ou par un scanner d’empreinte sur nos smartphones, iPhone inclus. Mais sur ces derniers, contourner cette protection n’est pas vraiment difficile puisque l’assistant vocal Siri permet encore et toujours d’outrepasser ces restrictions.

La sécurité de nos terminaux mobiles est la plus importante possible, et pour cause : nous organisons désormais notre vie autour de ces appareils, ce qui implique nécessairement des informations à risque sur notre vie privée et nos coordonnées bancaires.

C’est pourquoi désormais, la majeure partie des smartphones intègre un scanner d’empreinte digitale en prime du simple mot de passe ou schéma pour sécuriser l’accès à l’appareil. Les derniers iPhone 7 et 7 Plus présentés par Apple n’ont bien sûr pas fait l’impasse sur cela.

Mais ceux-ci sont toujours sensibles à une faille du système qui existe désormais depuis la version 8.0 à la toute dernière version 10.2 d’iOS. Et cette faille, très facile à mettre en place, permet d’entrer dans un iPhone verrouillé pour y faire de nombreuses choses. C’est la chaîne iDeviceHelp qui la démontre aujourd’hui.

Cette procédure est très facile à reproduire, et ce sans même connaître quoique ce soit à l’informatique ou au piratage. L’auteur l’admet lui-même : il n’est pas un hacker, et fait une démonstration de cette faille uniquement afin de prévenir de l’importance de sécuriser ses smartphones.

Problème étant que celle-ci existe déjà depuis iOS 8.0, et permet à de nombreuses personnes malintentionnées d’accéder aux photos privées des possesseurs d’iPhone. Même l’iPhone 7 n’est pas exempt de ce défaut, qui intervient au niveau logiciel et non matériel.

Une erreur de conception que devrait régler Apple, son développeur, sous peu mais qui revient régulièrement sur ces appareils. Espérons que Google Assistant, le concurrent de Siri, ne posera pas ce même type de failles à l’avenir.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • emmanuel milcent

    Toujours aussi sûr, l’iPhone :D
    Et l’autre guignol d’iAndroid qui affirme qu’IOS est plus sûr qu’Android :D Il ne manque vraiment pas de toupet, celui-là.

    • Stef80

      Comme sa copine flo :)

    • TrollMan

      La vidéo ne montre rien de spécial. De plus si Siri est désactivée, aucune crainte. Retourne te coucher mon petit. :-)

      • john

        D’autant plus que personne n’a remarqué le changement de plan juste après avoir montré la version comme par hasard le mec nous fait un switch « inutile » dans le cadre de sa vidéo donc rien ne prouve que le reste de la vidéo soit fait sous iOS 10.2 !!! je dirais même que ça donne même plus l’illusion du contraire lol

    • Je me demande de plus en plus si tu as vraiment le cursus que tu avance pour ne même pas arriver à voir qu’il appuie sur le Touch ID pour activer Siri ce qui déverrouille l’iPhone avec ses empreintes.

      • Emmanuel milcent

         » Si j’ai le cursus que j’avance  » ? Pardon mais quel intérêt aurais-je à mentir ? Et je ne suis pas du genre prétentieux, à me la péter…
        Et tout est assez facilement vérifiable…

  • 1messager

    Hum

  • 1messager

    Va falloir changer le nom du site pour phonapple pinneapple pen . Fr à mettre dans les favoris bien sûr.

  • Flo

    encore un article de plus qui ne sert à rien.. siri reconnait la voix depuis ios9, donc le propriétaire peut faire ce qu’il veut sans déverrouiller son iPhone, pas une autre personne.

     » Il permet d’échantillonner votre voix pour que Siri se cale dessus et sur elle uniquement. Ce n’est pas tant que Siri n’était pas capable de vous reconnaître, mais plutôt qu’elle a tendance à réagir à cette injonction à tout bout de champ, quel que soit son interlocuteur. Des essais faits avant et après ce réglage ont été assez probants, Siri est restée sourde à 3 voix différentes mais elle a répondu immédiatement à la nôtre. »

    Et au passage google now permet de faire la même chose.

    • Stef80

      C’est faux : http://www.zdnet.fr/actualites/iphone-siri-permet-encore-de-contourner-le-verrouillage-39844904.htm

      « La faille touche les versions d’iOS à partir de la 8.x et jusqu’à la dernière en date (10.x). »

      • Flo

        tu n’as rien compris.. la faille est bel et bien exploitable, seulement par le propriétaire, puisque siri reconnait la voix ! en aucun cas une autre personne peut demander quelque chose à siri ou google now, donc fake !

        • DarkSamS

          Toute façon on peut pas trop dire que c’est une faille… il s’est pas déverrouillé… il a juste ouvert la galerie pour mettre une photo de contact… après faut voir si on peut partager ou supprimer les photos là ce serait une faille… aucun système n’est parfait toute façon^^

          • Flo

            Quand je dis faille je suis large bien entendu ! Tu ne pourras jamais obtenir le numéro de carte bleue par Siri, et de toute façon la personne qui va voler ton téléphone n’aura pas la même voix et ne connaîtra pas tes contacts, je vois mal comment on peut parler de failles lol
            Nan ça c’est sur tous les systèmes ont des défauts 😉

          • Flo

            Je suis content que tu n’insulte pas toi ! Ça change 😂👏

          • Kevin B.

            Oui mais pour beaucoup de gens « la galry c tro privai » donc c’est une faille puisqu’elle permet d’accéder à des données « sensibles » de l’utilisateur.

            Mais c’est vrai qu’il ne reconnaît que sa voix donc… « pas trop de soucis ».

        • Zalmano

          TU n’as rien compris guignol !

          Lisez l’art*cle de stef80, la faille se passe sans parler à Siri !

    • Nexus-Gen

      Siri reconnait la voix …. bah Apple à encore du boulot dessus un ami à l’apple watch j’ai sorti un « dit siri  » et comme par magie Siri c’est activé.

      • Flo

        Ben écoute j’ai aussi fais le test plusieurs fois et mes potes ne peuvent pas s’en servir. Par contre pour certaines femmes il peut arriver que ça fonctionne effectivement mais ça reste rare.

        • Zalmano pour un puceau :)

          « Par contre pour certaines femmes il peut arriver que ça fonctionne »

          Oui ça arrive quand on a pas encore atteint la puberté.

          La puberté correspond à l’entrée de l’enfant dans l’adolescence. Elle se signale par l’action d’hormones provoquant de nombreuses transformations telles que maturation des organes génitaux, apparition de poils et, une des étapes les plus remarquées, le changement du timbre de la voix appelé MUE.

          • Flo

            T’es encore vivant toi ? Je comprends que tu sois dégoûte que je ne réponde pas à tes commentaires pourris mais la quand même… 😂 Toi c’est sur t’as pas encore mué et tu dois pas avoir beaucoup de poils au vu de la merde que tu tapisses sur ce site mdrrr 🙈

          • Zalmano pour un prepubère

            « que je ne réponde pas à tes commentaires »

            Ha… ben pourquoi tu réponds alors ?
            👏 guignol 😁 ✌

          • Flo

            Ben t’es obligé de creer des comptes pour pouvoir me répondre, j’en déduis que je t’intéresse et que tu me kiffes 😂😂😂

          • Zalmano pour un ignorant :)

            Mais t’as toujours pas compris que quand mon pseudo est en bleu cliquable c’est mon compte et en gris c’est en invité ?

            faut vraiment tout t’expliquer. Demande a tes parents de l’aide !

          • Flo

            mais qu’est ce que j’men branle ? je te répète que t’es obliger de créer des comptes pour me répondre car je t’ai bloqué sur ton compte principal, et tu insistes en plus mdrr
            toi aussi tu parles des parents, c’est bien ! continue comme ça, je suis sur que t’es l’autre trouducul aux 50 comptes !!! ça m’étonnerait pas !

        • s7 riz vinaigré

          Moi c’est l’iphone 7 de mon collègue qui s’active tout seul, sans rien lui demander…

          • Flo

            Ça n’a rien à voir, c’est un défaut du téléphone, échangeable gratuitement.

          • Emmanuel milcent

            Toujours une excuse bidon, toi :)

          • Flo

            bidon pour toi, le haineux de base, la vérité c’est que c’est un défaut oui, mais venant de toi plus rien ne m’étonne..

    • crachoveride

      Marche pas sur le mien perso :( il reconnais ma voix et ceux de mes collègues… je crois que ça a marché qu’une seule fois, pas très au point :-/

      • Flo

        comme par hasard..

        • flo9

          il y a que ton iphone qui est parfait…

  • Fred

    Mdrrrrrrrrrrr,la sécurité de compét’.

  • Stef80

    Sinon, faudrait que tu te renseignes ailleurs qu’ici, non ?

    • Flo

      les autres sites disent pareil, pire :

       » il nécessite que l’attaquant ait accès physiquement au terminal et connaisse le numéro de téléphone associé. »

      Alors bonne chance pour y arriver si tu en trouves un dans la rue :)
      Et me parle pas d’enlever la carte sim pour trouver le numéro car tu devras taper le code une fois que tu la remettra, un bon gros fake qui vous fait parler comme d’habitude, mais n’est ni plus ni moins une faille… et qui surtout, existe identiquement pareil sur android avec google now !

  • benjisop

    Sinon, désactiver ces assistants inutiles c’est bien aussi

  • Hum… Que fait il exactement pour activer Siri ? Ah oui appuyer sur le Touch ID qui reconnaît son empreinte et qui déverrouille donc le téléphone.