Siri, ouvre la porte de l’iPhone s’il te plait !

Un hacker a trouvé une façon de bypasser l’écran de verrouillage de l’iPhone 5, et d’accéder à tous vos contacts.

Comble de l’ironie, il a réussi cet exploit grâce à Siri, l’assistant personnel Intelligent d’Apple.

Dans une vidéo postée sur YouTube, le hacker dénommé Sherif Hashim a montré comment tromper Siri, et ouvrir ainsi la liste de vos contacts sans l’utilisation du mot de passe.

Cette nouvelle faille, au niveau de l’écran de verrouillage, signifie que quiconque, mettant la main sur votre iPhone 5, peut exploiter ce bug pour passer des coups de téléphone, envoyer des SMS ou des emails, à n’importe qui de votre carnet d’adresses, et ainsi accéder à tous vos contacts.

Dans la vidéo YouTube, ce hacker demande à Siri d’ouvrir les contacts depuis votre iPhone5 verrouillé. Au moment où Siri demande « vous devez déverrouiller votre IPhone », le hacker tape alors sur « Annuler » et prononce «Appel».

Siri demande ensuite « qui voulez-vous appeler ? ». En tapant une simple lettre, le pirate bypasse l’écran de verrouillage, et ouvre ainsi la liste des contacts correspondant à la lettre tapée.

Hashim a aussi déclaré, qu’il était capable de duper Siri et ouvrir ainsi la liste complète des contacts. D’autres hackers ont pu, d’ailleurs, tester et reproduire cette opération.

Vous pouvez visionner la vidéo, ci-dessous, montrant Hashim en train de procéder au déverrouillage de l’écran grâce à Siri :

De Siri-eux problèmes avec l’écran de verrouillage

Le verrouillage de l’écran de l’IPhone est le moyen le plus simple pour protéger votre téléphone des regards indiscrets, en cas de perte ou de vol. Cependant, activer Siri au niveau de l’écran de verrouillage, annule tout simplement cette protection.

Siri est à l’origine d’autres problèmes au niveau de l’écran de verrouillage, qui ont dû être résolus par Apple. En fait, l’histoire semble se répéter sans cesse : en effet, en maintenant le bouton « HOME » enfoncé, vous autorisez le téléphone à bypasser son propre système de sécurité.

Ce bug concerne les équipements utilisant la dernière version iOS 7.1.1 d’Apple.

Une autre faille a été détectée sous l’iOS 7.1.1, au niveau des pièces jointes non cryptées dans les emails. Apple a promis de résoudre ce problème, sans pourtant préciser quand.

D’autres défaillances, de l’écran de verrouillage, étaient déjà apparues dans les versions précédentes de l’iOS7. Une d’entre elles, permettait de passer des coups de téléphone, ou bien d’envoyer des photos, depuis l’écran verrouillé sans mot de passe. Ces bugs avaient, d’ailleurs, fait l’objet de patches de la part d’Apple.

Siri est sans aucun doute un système très pratique, cependant son accessibilité depuis l’écran de verrouillage (réglage par défaut sur l’iPhone 5), introduit une risque non négligeable, avec en contrepartie aucun avantage réel ! Par exemple, si vous avez besoin de passer un coup de téléphone, déverrouiller son iPhone au préalable semble valoir la peine d’un point de vue sécurité !

Nous recommandons une option encore plus sûre : désactiver Siri  pour l’écran de verrouillage.

Vous pouvez faire cette opération en vous rendant dans Réglages |​ Touch ID et code (si vous avez un iPhone 5 ou antérieur, vous verrez Passcode) | si vous avez un mot de passe déjà défini, vous devrez le saisir | allez jusque AUTORISER L’ACCÈS EN MODE VERROUILLÉ | désactivez Siri.

Votre iPhone contient toutes vos données personnelles, précieuses et confidentielles, telles que vos emails, vos photos, mais aussi les infos de vos médias sociaux préférés. D’une manière générale, il contient tout votre univers digital !

Verrouiller votre iPhone avec un mot de passe est nécessaire, si vous ne voulez pas attirer les fouineurs et autres voleurs. Veillez à choisir un mot de passe compliqué, et difficile à deviner !

Si vous voulez éviter que quiconque ne s’empare de vos données sur votre iPhone, vous pouvez également utiliser le cryptage de données, et le pour les applications sensibles.

Certaines compagnies permettent le verrouillage et la suppression de données à distance, en utilisant des logiciels de management des équipements mobiles (Mobile Device Management software) tels notre Sophos Mobile Control.

Billet inspiré de : Open the iPhone door, Siri! – Apple’s digital helper coughs up another lock screen hole par John Zorabedian de Naked Security.

Partagez “Siri, ouvre la porte de l’iPhone s’il te plait !” avec http://bit.ly/1g5YyHF