Avec iOS 6.1.3, Apple entend combler une brèche dans la sécurité de l’iPhone, mais il reste quand même possible de visionner contacts et photos nonobstant le mot de passe.
Dans une vidéo sur YouTube, l’on peut voir comment il est possible de contourner le mot de passe sur un iPhone intégrant iOS 6.1.3. Le bug se situe au niveau de la fonction Voice Dial. Si celle-ci est activée, il est possible de démarrer la commande vocale sans mot de passe.
La commande vocale permet d’appeler un numéro aléatoire. Durant l’appel, il faut rapidement retirer la carte SIM de l’appareil, ce qui empêche la communication de s’établir. L’on aboutit ainsi dans le menu des contacts que l’on a récemment appelés.
Une fois parmi les contacts de l’appareil, il est possible d’attribuer une photo à l’un d’eux. Il est ainsi possible d’accéder à la collection de photos de l’iPhone.
L’on ne sait pas s’il existe d’autres possibilités encore. C’est ainsi que sur YouTube, quelqu’un suggère que l’on pourrait insérer une URL mal intentionnée dans l’info contact, afin d’ouvrir le navigateur, mais cela n’a pas été démontré.
La vidéo est apparue juste après qu’Apple ait sorti une mise à jour d’iOS. Celle-ci était précisément destinée à éviter que des personnes malveillantes aient accès aux fonctions téléphoniques. Mais la solution d’Apple ne semble donc pas parfaitement hermétique.
Il convient d’apporter aussi quelques nuances à propos du bug dans la sécurité. C’est ainsi que la vidéo ne montre pas explicitement que la mise à jour 6.1.3 est bien installée. En même temps, quelqu’un doit se frayer un accès physique à l’appareil. Quoi qu’il en soit, si vous craignez les espions ou un(e) ami(e) trop curieux(se), vous pouvez limiter la casse en désactivant la commande vocale.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici