Une faille de sécurité permet l’utilisation d’un iPhone verrouillé
Une vulnérabilité détectée sur les iPhone sous iOS 4.1 permet facilement d’accéder aux fonctionnalités de téléphonie (contacts, messagerie, envois de SMS) même s’ils sont verrouillés par code.
Une faille de sécurité touche à nouveau les iPhone sous iOS 4.1. Cette fois-ci, c’est la fonctionnalité de verrouillage automatique qui est touchée.
Repérée par un membre du forum MacRumors, cette vulnérabilité permet à un pirate d’accéder à plusieurs fonctionnalités du smartphone d’Apple, même lorsque celui-ci a été verrouillé par un code à quatre chiffres par son utilisateur.
En cas de verrouillage de l’iPhone, il n’est alors possible que d’accéder à un clavier pour effectuer un appel d’urgence.
Mais ce système peut être contourné. Une fois que le clavier apparaît sur l’appareil verrouillé pour composer un numéro d’urgence, il est alors possible de rentrer n’importe quel numéro souhaité, d’appuyer sur le bouton d’appel (le téléphone vert) et d’enfoncer ensuite rapidement le bouton Power de l’iPhone.
Grâce à cette manipulation, le pirate est automatiquement redirigé vers la partie téléphonie de l’iPhone.
Il lui est alors possible d’accéder en toute impunité aux contacts du possesseur de l’iPhone, aux services de téléphonie du smartphone d’Apple, d’écouter la messagerie, et même d’utiliser les fonctionnalités d’envois de SMS et de MMS.
Il faut toutefois noter que ce tour de passe-passe ne donne en aucun cas accès à l’écran d’accueil, regroupant l’ensemble des fonctionnalités et des applications installées sur l’iPhone.