Série noire pour iOS 6 : faille du déverrouillage et des restrictions

Écrit par Dr True. Posté dans Actualités, iOS 6

Décidément, la version iOS 6 semble maudite, et la firme Apple doit s’arracher les cheveux au vu des nombreux bugs régulièrement rapportés. Après les problèmes de batterie, les problèmes de connexion 3G, place maintenant à un bug concernant les restrictions de contrôle du téléphone, ainsi qu’à une faille de sécurité au niveau du verrouillage du téléphone.

Bref, la série noire continue pour Apple, qui a dû bien sermonner l’équipe de développeurs de l’iOS6 ! En effet, nous avions déjà évoqués il y a quelques jours des problèmes avec la batterie, et la connexion 3G. Comme si cela ne suffisait pas, deux petits nouveaux sont venus agrandir la grande famille des problèmes techniques.

Bugs & failles sécurité iOS 6

Déverrouiller un iPhone sous iOS 6 sans connaître le code

Pour commencer, il a été découvert que l’on pouvait déverrouiller un appareil sans connaître le code de déverrouillage ! Vous pensiez être tranquille à l’abri des curieux et autres fouineurs, grâce au code de déverrouillage que vous avez mis en place sur votre iDevice ? Sachez qu’il n’en est rien, et qu’à l’aide d’une série de manipulations bien précises, vous pourrez déverrouiller n’importe quel iPhone équipé de l’iOS 6 !

Une série d’étapes précises et réalisables par tous

On se souvient qu’un problème du même ordre avait été signalé à l’époque sur l’iOS 4.1. Mais cette fois la manipulation pour contourner cette sécurité est un peu plus élaborée. Elle a été dévoilée au grand public par le biais d’une vidéo youtube postée par un utilisateur espagnol. Ce dernier ne nous précise pas comment il a découvert cette faille, mais au vu des nombreuses étapes qui composent l’opération, on peut supposer qu’il s’agit d’un hasard absolu ! Quoiqu’il en soit, il nous détaille dans cette vidéo ce qu’il faut faire pour contourner le verrouillage d’un téléphone : la démonstration est éloquente, jugez par vous-même :

Voici un récapitulatif des étapes à suivre pour passer outre le verrouillage d’un iPhone :

  1. verrouillez votre iPhone
  2. allumez l’écran, en appuyant sur le bouton “Home”
  3. affichez l’écran de saisie du mot de passe
  4. appuyez sur la fonction d’appel d’urgence
  5. laissez enfoncé le bouton d’arrêt, jusqu’à ce que l’écran affiche le menu de mise hors tension
  6. composez un numéro d’urgence (par ex le 112), lancer l’appel, puis aussitôt après l’annuler
  7. appuyez à nouveau sur le bouton “Home” pour verrouiller votre téléphone
  8. rallumez le téléphone en appuyant à nouveau sur le bouton “Home”
  9. faîtes glisser le bouton de déverrouillage
  10. enfoncez le bouton “Home” pendant 3 secondes
  11. appuyez rapidement sur le bouton d’appel d’urgence

Et voilà ! Si vous avez suivi docilement chacune de ces étapes, vous devriez vous retrouver avec un iPhone déverrouillé ! Notons au passage que ce bug n’est présent que sur l’iPhone, ce qui est tout à fait logique, vu que l’iPad et l’iPod ne disposent pas d’un clavier téléphone.

Une faille de sécurité qui peut être lourde de conséquences

Un  problème plutôt embarrassant pour l’iOS 6…  Car certes, une fois le téléphone déverrouillé, on ne peut pas accéder à l’intégralité de son contenu et de ses fonctionnalités. Mais il est tout de même possible de composer des numéros et donc passer des appels, de consulter la messagerie, la liste des contacts, le répertoire,  le journal des appels, les photos… Bref, énormément d’informations qu’on ne souhaite pas forcément voir divulguées : c’est rarement sans raison qu’on met en place un verrouillage du téléphone !

De plus, quand on connait le nombre de vols de téléphone dans le monde chaque jour, il est quelque peu inquiétant de savoir que désormais n’importe qui pourra passer des appels avec VOTRE téléphone, sans besoin d’aucune autre information. Le verrouillage du téléphone est le mode de protection le plus populaire auprès des utilisateurs d’iPhone, c’est dire le nombre d’utilisateurs touchés par cette faille !

Contourner les restrictions d’utilisation

Le second bug mis au jour concerne la fonction “Restrictions” de l’iOS6, qu’il est très aisé de contourner. Cette protection sert normalement à limiter les possibilités d’intervention sur l’iOS, comme le téléchargement et l’installation d’applications. L’utilisateur peut décider de l’activer, pour empêcher toute modification. Lorsque c’est le cas, dans l’onglet “iTunes et AppStore”, la touche permettant de changer de compte est désactivée, il est donc impossible de se connecter à son propre compte par exemple.

Cependant, un oubli -pour ne pas dire une bourde- de la part d’Apple permet d’une manière très simple de contourner cette restriction et donc de changer de compte. Il suffit de se rendre soit dans l’AppStore, soit dans iTunes, et de scroller jusqu’en bas de la page. Et là, oh miracle, on retrouve le même bouton avec votre identifiant Apple, permettant de changer de compte, mais cette fois il n’est pas désactivé ! Du coup, libre à vous de vous connecter à n’importe quel compte Apple, sans la moindre difficulté.

Ce bug a été découvert par Matt Cummings, qui l’a mis en évidence sur cette vidéo :

Une faille très embêtante…surtout quand on sait que ce genre de fonctionnalité est très utilisée par nombre d’entreprises, mais également par les services publics tels que l’éducation nationale. Il est également utilisé comme un contrôle parental par de nombreux parents. Bref, là aussi les mécontents ne manquent pas.

Tim Cook

La sortie de l’iOS 6.1.2 annoncée pour le 20 février 2013

Apple a communiqué sur chacun des ces 2 bugs, en indiquant qu’elle en avait connaissance et travaillait à les corriger dans la prochaine version de l’iOS. La sortie d’un correctif 6.1.2 a été est annoncée pour mercredi prochain, soit le 20 février 2013. Quand on voit l’accumulation de bugs et autres dysfonctionnements révélés ces derniers jours au sujet de l’iOS 6, on peut déjà prévoir un rush massif de tous les utilisateurs d’iOS 6 pour le télécharger. Ne reste plus qu’à espérer que de de nouveaux bugs ne soient pas découverts au cours des prochaines 48h…

Mots-clefs : ,

Rétrolien depuis votre site.

A propos de l'auteur : Dr True

...

Laisser un commentaire