L’iPhone 3G est actuellement frappé d’une faille dans sa version 2.02 pour le moins stupéfiante. Elle frappe les appareils dont les utilisateurs ont décidé de verrouiller l’accès par mot de passe. Rappelons que l’appareil sait se mettre en pause au bout d’un laps de temps prédéfini et que la réactivation peut être protégée par la saisie de ce code à quatre chiffres déterminé par le propriétaire. Or, malgré ce bétonnage, il est possible de contourner la protection et d’accéder aux fonctions téléphoniques, au Web et aux emails.

Démonstration en quelques images

Si ce n’est pas fait, activer dans les Réglages, de l’option Général, le verrouillage par code.  Au bout d’une minute (ou plus, selon vos réglages), votre iPhone se met en pause.


Normalement, si vous perdez votre iPhone, il devient inutilisable par quiconque sans ce code de quatre chiffres, une couche supplémentaire de sécurité pour le propriétaire de l’appareil.
À ce stade, la personne qui se retrouve avec cet iPhone verrouillé ne peut que cliquer sur Appel d'urgence. Or, un double clic sur le bouton Accueil permet de consulter la liste intégrale de vos contacts favoris. Chacun peut être appelé. Certes, l’intérêt est assez minime.

Mais il y a mieux. En cliquant sur la petite flèche bleue associée à tel ou tel contact, chacun des champs va se révéler comme une belle porte de contournement au verrouillage de l’iPhone. Si par exemple vous avez associé un site Web à votre ami « Toto Durand Dupont », la personne qui a votre iPhone en main pourra consulter ce site. Mais pas seulement, puisque tout le Web lui sera accessible. De la même manière, l’indication d’une adresse email ouvrira les pages dédiées avec tous vos courriers stockés. Malaise.


En attendant la rustine officielle (voir nos brèves), la seule façon de colmater la brèche consiste à affecter une autre fonction au double clic sur le bouton principal.