iPhone 4S : Siri fait du zèle et se transforme en une faille de sécurité

Cloud

L’assistant vocal Siri de l’iPhone 4S peut être activé, même quand le smartphone est verrouillé, et obéit à n’importe qui. Une fonction qui peut se transformer en faille de sécurité, mais peut être heureusement désactivée.

Les utilisateurs de Siri ont remarqué que l’assistant vocal de leur iPhone 4S pouvait obéir à des ordres alors même que le smartphone est verrouillé et protégé par un mot de passe.

Un iPhone perdu ou volé peut du coup être utilisé par un individuel mal intentionné grâce à l’assistant, activé en appuyant longuement sur la touche centrale du smartphone.

Le voleur du téléphone peut envoyer mails et SMS à la place de son propriétaire, répondre à ses appels et peut même afficher les détails de ses contacts (en demandant « montre-moi le numéro de … »).

La lecture des messages reçus et les autres informations sur le propriétaire restent cependant cachées tant que le code PIN n’a pas été entré.

Considéré par beaucoup comme une faille de sécurité, une option permet pourtant de désactiver Siri quand l’iPhone 4S est verrouillé.

Et le problème avait été soulevé par des testeurs avant même le lancement d’iOS 5.

Apple y avait donc pensé, ce qui nous ramène au classique « it’s not a bug, it’s a feature » (ou en bon français « ce n’est pas un bogue, c’est une fonction« ).

Rappelons que Siri est encore en phase bêta, et qu’Apple continue de le développer. La firme de Cupertino a peut-être prévu de lui inclure une reconnaissance vocale, qui limiterait son activation à la seule voix du propriétaire ?

En attendant, les utilisateurs soucieux de leur sécurité devront se rendre dans les réglages généraux de leur appareil, puis le menu « Verrouillage par code« , et de là, désactiver l’usage de Siri depuis l’écran de verrouillage. (Procédure via securityvibes.fr)

Lire aussi :