Tweet
Comme de nombreux téléphones récents, l'iPhone 4 d'Apple dispose d'une fonctionnalité de verrouillage par mot de passe, qui empêche d'accéder aux différentes fonctions du terminal tant que le code à quatre chiffres déterminé par l'utilisateur n'a pas été entré. Lorsqu'il est équipé du dernier logiciel en date (iOS 4.1), l'iPhone 4 recèle toutefois une vulnérabilité qui permet de contourner cette protection, comme nous avons pu le vérifier.
Pour vérifier si votre terminal est affecté par cette vulnérabilité, il vous suffira d'activer la protection par mot de passe. Lorsque vous arrivez sur l'écran de saisie, choisissez l'option appels d'urgence et entrez un numéro qui n'est pas valide (#888888 dans notre exemple). Lancez l'appel, puis pressez la touche Power (bouton situé sur la face supérieure de l'appareil) dès que le bouton rouge permettant d'y mettre un terme apparait. Vous devriez alors être dirigé vers la liste des contacts du répertoire de l'iPhone.
A partir de là, vous pourrez non seulement lancer un appel ou consulter la liste des dernières communications passées, mais aussi accéder aux comptes de courrier électronique paramétrés sur l'iPhone par le biais de l'option Envoyer cette fiche. De la même façon, il sera possible de visualiser la bibliothèque de photos via l'option permettant d'associer une image à un profil. En revanche, le système ne permet pas de basculer vers les autres applications. Pour sortir de ce mode semi-protégé, dans lequel il est impossible de remettre l'appareil en veille, il suffira de relancer un appel puis de presser le bouton de mise en route.
Bien que tous ne parviennent pas à reproduire ce mode opératoire, la faille semble affecter aussi bien les appareils sur lesquels a été conduite une opération de type jailbreak que ceux qui n'ont pas été modifiés. Problématique, puisqu'elle expose les données personnelles de l'utilisateur en cas de perte ou de vol du terminal, la faille semble toutefois avoir d'ores et déjà été corrigée dans les versions bêta de la future mise à jour iOS 4.2 destinée à l'iPhone, dont la mouture finale est attendue pour le mois de novembre.
Source :Clubic
Pour vérifier si votre terminal est affecté par cette vulnérabilité, il vous suffira d'activer la protection par mot de passe. Lorsque vous arrivez sur l'écran de saisie, choisissez l'option appels d'urgence et entrez un numéro qui n'est pas valide (#888888 dans notre exemple). Lancez l'appel, puis pressez la touche Power (bouton situé sur la face supérieure de l'appareil) dès que le bouton rouge permettant d'y mettre un terme apparait. Vous devriez alors être dirigé vers la liste des contacts du répertoire de l'iPhone.
A partir de là, vous pourrez non seulement lancer un appel ou consulter la liste des dernières communications passées, mais aussi accéder aux comptes de courrier électronique paramétrés sur l'iPhone par le biais de l'option Envoyer cette fiche. De la même façon, il sera possible de visualiser la bibliothèque de photos via l'option permettant d'associer une image à un profil. En revanche, le système ne permet pas de basculer vers les autres applications. Pour sortir de ce mode semi-protégé, dans lequel il est impossible de remettre l'appareil en veille, il suffira de relancer un appel puis de presser le bouton de mise en route.
Bien que tous ne parviennent pas à reproduire ce mode opératoire, la faille semble affecter aussi bien les appareils sur lesquels a été conduite une opération de type jailbreak que ceux qui n'ont pas été modifiés. Problématique, puisqu'elle expose les données personnelles de l'utilisateur en cas de perte ou de vol du terminal, la faille semble toutefois avoir d'ores et déjà été corrigée dans les versions bêta de la future mise à jour iOS 4.2 destinée à l'iPhone, dont la mouture finale est attendue pour le mois de novembre.
Source :Clubic
,
Commentaire