Siri sait accèder aux contacts d’un iPhone verrouillé

Vous pensez vos contacts à l’abri derrière votre mot de passe de verrouillage d’iPhone, ou votre empreinte Touch ID ? Et bien c’est à tort, du moins sous iOS 7.1.1. Sherif Hashim a réussi à passer outre le verrouillage d’un iPhone 5s, par le biais de Siri et à accéder à la liste des contacts sur le téléphone.

Une faille aisée à reproduire…

il montre en vidéo la méthode, qui n’est pas compliquée et que nous avons pu reproduire sans difficulté. Celle-ci consiste à demander à appeler un contact qui n’en est pas un (par exemple “a”, ou un prénom bien répandu comme “Pierre”) ce qui conduit Siri à suggérer les “a” ou des “Pierre” du carnet d’adresses de l’iPhone. Il affiche d’ailleurs, selon les cas, une liste de choix et un bouton “autre” en bas de cette liste. En appuyant sur celui-ci, l’utilisateur accède au carnet d’adresses en clair (mais pas aux autres fonctions du téléphone). Un jolie faille de sécurité encore….