Site icon Sophos News

iOS 9.0.2 : faille au niveau de l’écran de verrouillage résolue

iOS 9.0.2 : faille au niveau de l’écran de verrouillage résolue

Apple vient de sortir la version iOS 9.0.2.

Cette nouvelle version prétend avoir résolu la faille au niveau de l’écran de verrouillage, dont on a déjà beaucoup parlé. En effet, cette dernière permet à n’importe qui, d’avoir accès à vos contacts et de les modifier, d’envoyer des SMS, de fouiner dans vos photos, sans avoir eu besoin d’entrer le mot de passe, au préalable.

Si vous aviez un équipement sous iOS 9, ou iOS 9.0.1 avec Siri accessible, depuis l’écran de verrouillage, vous étiez vulnérable quel que soit le type et la longueur de votre mot de passe, et malgré l’activation de l’option TouchID.

Nous avons testé l’astuce en question, sur un iPhone sous iOS 9.0.1, et nous pouvons confirmer, en effet, que cela fonctionne, avec un mot de passe numérique sur 6 caractères, et avec un mot de passe alphanumérique sur 8 caractères.

Ainsi, nous avons décidé d’essayer de nouveau avec l’iOS 9.0.2.

Nous avons testé sur un iPhone 6 (le même que celui utilisé auparavant), avec la nouvelle version iOS 9.0.2, et de nouveau avec un mot de passe numérique à 6 caractères et alphanumérique à 8 caractères.

Bonne nouvelle ! : Il semble qu’Apple ait bien modifié un maillon de la chaîne, de telle sorte à empêcher la précédente astuce de fonctionner. En effet, nous n’avons pas pu, cette fois-ci, contourner le mot de passe, et avoir accès aux contacts, photos, comme auparavant.

Cependant, malgré le patch, nous vous recommandons fortement de désactiver Siri, au niveau de l’écran de verrouillage.

Plus vous avez d’options actives, au niveau de l’écran de verrouillage, moins ce dernier est vraiment verrouillé, et plus vous êtes exposés à d’éventuels problèmes.

Rappelez-vous que Siri à été associé à des problèmes, au niveau de l’écran de verrouillage dans le passé. Ainsi, découvrez ci-dessous, comment le désactiver.

Comment désactiver Siri au niveau de l’écran de verrouillage

Rendez-vous sur Réglages | Touch ID et code, et sous “AUTORISER L’ACCES EN MODE VERROUILLE”, désactiver Siri :

D’autres réglages peuvent être intéressants à considérer, tant que vous y êtes, comme le montre la capture d’écran ci-dessus :

Comment désactiver Siri complètement

Vous pouvez avoir envie d’aller encore plus loin, et de désactiver complètement Siri.

Rendez-vous sur Réglages | General | Siri, et désactiver le.

Pour en savoir plus

Pour en savoir plus sur les paramètres sécurité de votre téléphone, n’hésitez pas à lire notre article : paramètres de sécurité et de confidentialité de votre téléphone (les conseils s’appliquent aussi bien, aux smartphones sous iOS, Android et Windows).

Billet inspiré de : “Apple swiftly closes hole in iOS 9 Lock screen” par Glenn Williams de Naked Security

Partagez “iOS 9.0.2 : faille au niveau de l’écran de verrouillage résolue” avec http://wp.me/p2YJS1-26F

Exit mobile version