Fabrice DAVID
Publié par Fabrice DAVID
le 09/05/2014

Failles dans iOS 7 : contacts et pièces-jointes accessibles sans code

iOS est à nouveau victime d'une faille permettant d'accéder à des données personnelles via Siri. On a également récemment découvert que les pièces-jointes des emails n'étaient pas chiffrées, contrairement à ce qui était prévu.

Accéder au carnet d'adresses d'un iPhone verrouillé

L'assistant vocal Siri est encore une fois plus permissif qu'il ne devrait l'être. Un développeur indépendant a effectivement révélé lundi une nouvelle méthode permettant de passer outre le verrouillage d'un terminal exécutant iOS 7.1.1. Cette fois on peut accéder au carnet d'adresses d'un iPhone puis lancer un appel vers un des correspondants, et découvrir son numéro au passage.

Les pièces-jointes supposées chiffrées ne le sont pas

Dans un autre registre, un expert en sécurité a découvert le mois dernier une autre faille, et l'a rendue publique. Celle-ci permet d'accéder aux pièces-jointes des emails d'un terminal exécutant iOS 7, alors qu'elles devraient être chiffrées.

Contacté par l'expert, Apple aurait répondu qu'il avait connaissance de ce problème, mais il n'a pas indiqué quand il serait résolu. La faille existe au moins depuis iOS 7.0.4, c'est-à-dire depuis plus de cinq mois et demi.

Source Clubic

 

Pas encore membre de businest ?

Pour accéder à toutes les informations du réseau et interagir avec les autres membres :

Créez votre compte