Une faille dans l'iOS (le système d'exploitation de l'iPhone, iPad, iPod) version 5.0.1 permet à une personne ayant en main votre téléphone verrouillé, d'accéder à votre carnet d'adresses, sans votre code de déblocage.
La faille utilise la reconnaissance vocale (celle de base, pas Siri) de votre iPhone (même les non 4S) pour contourner la limitation qui vous empêche d'accéder à vos données.
Pour cela, appuyez longuement sur home pour activer les commandes vocales sur votre iPhone verrouillé, dites "Appeler Alice".
L'iPhone vous répond qu'il ne peut pas appeler lorsqu'il est verrouillé. Glissez pour déverrouiller et au lieu de taper le code, faites appel d'urgence puis refaites "home" pour réactiver les commandes vocales puis faites "Appeler Alice".
Cette fois-ci, l'iPhone répond qu'il ne trouve pas d'Alice (si vous n'en avez pas dans vos contacts bien sur). En cas de contact existant, l'appel est fait.
De même, avec la commande facetime, vous pouvez même faire un appel vidéo.
Source : http://www.redmondpie.com/security-bug-in-ios-5.0.1-allows-anyone-to-access-address-book-even-if-protected-by-a-passcode/
Flux RSS