Une autre faille de sécurité a été découverte dans iOS. Cette fois, le coupable s’appelle Siri, l’assistant vocal intelligent d’Apple. Le bug permet en quelques étapes à quiconque d’appeler ou d’envoyer un SMS à tous les contacts enregistrés sur le téléphone.
La faille, découverte par les hackers Neurosurgeon et Sheriff Hashim, consiste à activer Siri depuis l’écran de verrouillage et lui demander d’appeler ou envoyer un message. Une boîte de dialogue apparaît alors en haut à droite de l’écran et permet aux utilisateurs de modifier la commande vocale.
Il suffit alors d’ajouter une lettre aléatoire ou un nom dans le champ d’informations et d’appuyer sur Entrée. Avec un peu de chance, Siri vous demandera de préciser qui vous voulez appeler avec une option pour voir d’autres contacts. Vous avez alors accès à la liste complète des contacts d’une personne sans son mot de passe.
Le bug, que nous avons reproduit sur iPhone 5 sous iOS 7.1.1, fonctionne en effet bien. Cependant, il est peu probable que cette faille soit utilisée car elle nécessite un accès physique à votre téléphone et quelques renseignement sur la victime. Mais si vous avez des amis qui aiment jouer des tours, cette vulnérabilité est extrêmement simple à utiliser.
Ce n’est pas la première fois qu’Apple est confronté à ce type de problèmes. L’an passé, la firme de Cupertino avait déjà solutionné un cas similaire. Gageons que la société américaine règle de nouveau ce problème.
Source: NBC News / Via: Gizmodo
Lire aussi:
iOS 8: une première image dévoilée?
iOS 7: les pièces jointes des emails sont vulnérables
Suivez-moi sur Twitter: @pierrevitre
