Qu'est-ce qu'Apple irait faire dans cette galère ? Décryptage
Après six mois d'utilisation, le bilan concernant Siri est très mitigé !
Que faire lorsqu'on porte une robe de soirée sans poches pour ne pas devoir garder son iPhone à la main ? Comment porter une tenue d'été seyante sans risquer de perdre son iPhone ou d'avoir les poches surchargées ? Voilà la réponse : le holster façon FBI ! Gardez votre iPhone sur vous sans encombrer vos poches. 19,99 $ chez ThinkGeek.
Le site iPhoneIslam fait la démonstration d'une nouvelle manière de passer outre la protection d'un iPhone par mot de passe et d'accéder à certaines informations sensibles. Cette manipulation, qui est assez difficilement reproductible, nécessite d'appeler le téléphone pour laisser une notification sur l'écran d'accueil, puis de tenter de déverrouiller l'iPhone au moment de la recherche d'un réseau (par exemple en éjectant la carte SIM).
Si la coordination est bonne (et c'est particulièrement compliqué), on pourra alors accéder à la liste des appels récents, aux contacts, au répondeur, aux SMS, et aux autres fonctions accessibles depuis l'application Téléphone. Cette « faille », qui nécessite donc beaucoup de doigté et un accès physique au téléphone, fonctionne sur iPhone 3GS, iPhone 4 et iPhone 4S sous iOS 5.0.1.
[Via Macgasm]
Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.
Vos réactions
A l'époque, il y a deux 2 ans, en sollicitant pas mal l'iphone sur l'écran d’accueil (après l'avoir fait chauffer au soleil) ça le faisait planter et je me retrouvait authentifié.
@lmouillart
Je ne suis pas loin de penser que le fait de faire chauffer ton iPhone au soleil n'était pas indispensable pour reproduire ta manipulation.
Si, car cela me le SOC en protection et baisse sa fréquence ce qui permet plus facilement de le faire ramer sur l'écran d’accueil.
Parce qu'avec le double tap sur le home, le slide to unlock il y a pas beaucoup d'outils pour le faire ramer.
iOS 5.1 ou iOS 5.0.1 ???
merci de vérifier
Mouais ... Une faille, ou pas.
Pour "réussir" cet exploit il faut que 1) l'iPhone soit volé et que 2) il ne soit pas protégé par un code d'accès ... Enfin j'espère que le code d'accès empêche réellement ce genre de manipulation.
@andr3 :
pas protégé par un code d'accès ? Revoit la vidéo tu comprendras mieux
Je me demande si ce genre de trucs où il faut manipuler l'iPhone d'une certaine manière (cliquer au bon moment) n'est pas plutôt destiné aux genius, pour permettre aux clients de récupérer leur carnet d'adresse en cas exceptionnel (plus d'accès data, code oublié, synchro impossible...)
Pas bete ca, vu leurs niveau de competences ca semble coherent comme idee... Bien vu.
Sinon pour recuperer le carnet d'adresse d'un iBidule y a 36000 solutions.
1) les "code d'acces" compose de 4 chiffres qui sont souvent les memes, ne sont pas tres difficile a trouver dans la majorite des cas (0000,1111,1234,9876,1357,1515,201x,date de naissance,...1664 :) )
2) la majorite des utilisateurs ne cryptent pas leurs backup avec iTunes, donc il suffit d'avoir acces a leurs PC.
3) les backup Time Machine sous OS X < 10.7 ne sont pas cryptes et le disque est souvent fixe sur "ignorer les autorisations"...
4) Sur les machines jailbreakees, le code de super utilisateur est rarement change: root, alpine. Facile ensuite de recuperer les donnees de l'appareil en SSH
5) Le carnet d'adresse est disponible en clair sur iCloud, souvent sur Google, et quelques autres services internet du genre...
6) Et pour les pros de la "securite", ils disposent de tout ce qu'il faut pour recuperer tout ce qu'il y a dans un iPhone...
Tout ceci etant aussi valable pour le reste des smartphones dans le paysage actuel...
Déjà ça fonctionne sous iOS 5, 5.0.1 et 5.1 dernière Beta Développeur. Ensuite c'est ultra simple à réaliser, je l'ai fais 3 fois au 2ème essaie. Il suffit de recevoir un appel manqué, d'enlever la carte sim et de déverrouiller sur l'appel manqué. Dès que la notification "Deverouiller" la carte SIM apparaît il fait cliquer dessus puis instantanément sur "Annuler" en bas. Si vous faites la manipulation très rapidement ça marche presque à tous les coups. Je précise que mon iPhone 4 n'est pas Jailbreaké ;)
En bref, si on arrive à allez plus vite que les électrons , on peut trouver des failles. Bienvenue dans la matrice.
J'ai une question bête mais comment fait-on pour obtenir le numéro de téléphone d'un iPhone verrouillé ?
@puccini :
+1
Bon
1. prendre un flingue.
2. mettre le flingue sur la tempe d'une personne choisie au hasard.
3. vérifier qu'elle possède un iPhone. Si non, changer de personne.
4. vérifier qu'elle a mis un mot de passe. Si non, changer de personne.
5. lui demander son numéro de Tél. Si elle ne s'en rappelle pas, changer de personne.
6. aller jouer avec l'iPhone jusqu'à déverrouiller IOS....
Y a plus simple comme technique :
- comment tu t'appelles ?
- tu connais qui ?
- quel est ton numéro de CB ?
Nous aussi on a une faille la Peeuurrrrrrrrr !
:-)
J'ai une question bête : quel est l'intérêt de récupérer les contacts de Mr Biduletrucmuche ?
Les gens racontent leur vie sur Facebook et ont peur qu'un hacker vienne voler le numéro de leurs parents, amis, etc. dans leur iphone.
pour du vol industriel c'est intéressant, après pour madame michu je te concède que bon...
Madame Michu travaille à EDF dans des sites sensibles avec des gens de premier plan et elle vous emm... :)
Je pense que tu confonds avec la mamie du cantal, mais que dire du plombier polonais ?
quel rapport avec les "gens" et "facebook" ??
Il y a des professionnels qui ont des numéros de gens intéressants...
vous avez jamais travaillé avec des personnes dont on n'est pas censé communiquer les numéros privés ? des gens qui pourrait se faire harceler ou tracer sinon, non jamais bossé dans de telles conditions ?
ben c'est pourtant + commun que vous ne le pensiez.
oui, y a des carnets d'adresses qui ont de la valeur.
-
Si déjà une première ouverture est possible, il est peut être possible d'aller + loin.
qu'importe, il faut donc corriger.
@oomu
Je suppose que tout ça s'adresse à moi. La peur de se faire voler ses adresses dans son Iphone semble donc justifiée pour tous les professionnels qui ne travaillent qu'avec des gens (je simplifie) et des données ultra secrètes. C'est-à-dire, sans doute, la majeure partie des possesseurs d'Iphone. La France a donc raison d'avoir peur.
Sinon, si j'ai auparavant dit "les gens", c'est que je n'utilise pas Facebook, comme ta grand-mère qui a d'ailleurs bien raison, d'où cette expression simpliste pour dire les utilisateurs Facebook, les autres quoi. Bref, tous ceux qui ne protègent pas leur vie privée voire l'étalent et ensuite prennent peur parce que dans des conditions ultra particulières on (mais qui est ce "on" ?) peut leur voler leurs données personnelles (ce qui a toujours existé même avant l'Iphone). Voilà pour le rapport.
@Cedric => +1
non, -1 milliard -ma grand mère.
Cessez de simplifier l'univers et les gens.
Moi j'ai pas de mot de passe, est-ce que la bidouille marche quand même ??
Mouarf...
Se faire autant chier pour recuperer des numéro quel interet? Franchement :) , acceder a des info bancaire , ou a ton autentifiant et mdp app store , la ca serais chiant ... Mais se casser le cul pour recuperer des numero de tel de personne que tu connais pas ... Mais quel est l'interet .
Surtout que si ton tel est volé ... Tu le simlock ... Donc la personne ne peux mettre sa sim pour rechercher le reseau ... Et ne peux plus avec la tienne .
Donc en gros la manip est realisable que avec une personne ...qui tiens sont propre iphone dans les main ... Et qui donc a le code de deverouillage.
Interet = 0
Apres si ca fait triper de pouvoir avoir des nom et des numeros inutiles et que l'on connais pas ....
Bah on vous donne un botin comprenant nom , adresses et numero de millions de personnes , le tout direct dans votre boite au lettre .
Donc la au pire l'interet serais que ... Oulala si on me vole ou je pers mon iphone ... Si je le signale pas , que je le fait pas simlock (car je suis trop con ou que jai un iphone sans facture , donc que je suis con...). , bah le mechant peux avec un exelent doité ... Avoir acces a des numero et des nom qu'il ne connais pas ... Houlala ca fait peur!
Spa comme si le botin contenais 1 000 000 fois plus de num et avec les vrais non et les vrai adresses ....
Bonjour,
je signale quand même, comme le notait hier macbidouille que la faille est facilement reproductible pour peu que l'accroche réseau soit mauvaise, en d'autre termes que l'on capte mal ... ce qui n'est pas si difficile à reproduire...
Ce que l'on ne sait pas, c'est si on a accès au springboard, une fois l'accès à la partie téléphone...
Macgé, je vous trouve un peu clément sur ce coup là. Il ne s'agit pas d'une "faille" mais bien d'une faille. Après, c'est pas forcément la mort, mais, cela demande une réaction rapide d'Apple quand même
@bebaile :
Tu oublie quelque chose d'important dans ton raisonnement c'est qu'il faut connaitre le numéro de téléphone de l'iPhone pour pouvoir lui faire des appels en abscence !!!
Par contre il faudra m expliquer comment accéder aux SMS depuis l application téléphone.
Si ma tante en avait…
Effectivement la manip est facilement reproductible et même bien plus facilement que dans la vidéo.
Par contre il est évidemment impossible d'accéder aux messages (SMS).
L'intérêt de cette faille pourrait être de modifier des numéros ou d'en supprimer. De plus on trouve. Bcp d'infos utiles dans les fiches contacts. Certains auraient vite fait de s'en servir.