iOS 6.1.3 : encore une faille pour le code de verrouillage
Décidément, avec le code de verrouillage d’iOS, une faille de sécurité succède à une vulnérabilité. Après avoir corrigé la faille permettant d’accéder à l’app Téléphone en contournant l’écran de verrouillage d’un iBidule dans iOS 6.1.3, en voici une autre, apparue… sur la dernière version du système d’exploitation ! La manipulation est assez simple, elle consiste à utiliser la fonction de contrôle vocal pour commander un appel depuis l’écran de verrouillage. Pendant que l’iPhone tente de passer le coup de fil, il s’agit d’éjecter la carte SIM, pour que le smartphone affiche le journal des appels. Il est ensuite facile d’éditer les contacts et d’accéder à la pellicule photo de l’appareil.
Fort heureusement, cette vulnérabilité ne concerne que l’iPhone 4 (et sans doute le 3GS), puisqu’un appui long sur le bouton d’accueil active Siri sur les iPhone 4S et 5. Pour se prémunir d’un tel problème (qui nécessite un accès physique au smartphone), mieux vaut désactiver la fonction de contrôle vocal dans les réglages d’iOS.
Quoi qu’il en soit, c’est une fois de plus un nouveau caillou dans la chaussure d’Apple, qui va devoir s’atteler à la correction de ce bug. Rendez-vous dans iOS 6.1.4 ?
