L'exploitation de la faille iPhone 3G en images
La clef des champs
L’iPhone 3G est actuellement frappé d’une faille dans sa version 2.02 pour le moins stupéfiante. Elle frappe les appareils dont les utilisateurs ont décidé de verrouiller l’accès par mot de passe. Rappelons que l’appareil sait se mettre en pause au bout d’un laps de temps prédéfini et que la réactivation peut être protégée par la saisie de ce code à quatre chiffres déterminé par le propriétaire. Or, malgré ce bétonnage, il est possible de contourner la protection et d’accéder aux fonctions téléphoniques, au Web et aux emails.
Démonstration en quelques images
Si ce n’est pas fait, activer dans les Réglages, de l’option Général, le verrouillage par code. Au bout d’une minute (ou plus, selon vos réglages), votre iPhone se met en pause.
Normalement, si vous perdez votre iPhone, il devient inutilisable par quiconque sans ce code de quatre chiffres, une couche supplémentaire de sécurité pour le propriétaire de l’appareil.
À ce stade, la personne qui se retrouve avec cet iPhone verrouillé ne peut que cliquer sur Appel d'urgence. Or, un double clic sur le bouton Accueil permet de consulter la liste intégrale de vos contacts favoris. Chacun peut être appelé. Certes, l’intérêt est assez minime.
Mais il y a mieux. En cliquant sur la petite flèche bleue associée à tel ou tel contact, chacun des champs va se révéler comme une belle porte de contournement au verrouillage de l’iPhone. Si par exemple vous avez associé un site Web à votre ami « Toto Durand Dupont », la personne qui a votre iPhone en main pourra consulter ce site. Mais pas seulement, puisque tout le Web lui sera accessible. De la même manière, l’indication d’une adresse email ouvrira les pages dédiées avec tous vos courriers stockés. Malaise.
En attendant la rustine officielle (voir nos brèves), la seule façon de colmater la brèche consiste à affecter une autre fonction au double clic sur le bouton principal.
Démonstration en quelques images
Si ce n’est pas fait, activer dans les Réglages, de l’option Général, le verrouillage par code. Au bout d’une minute (ou plus, selon vos réglages), votre iPhone se met en pause.
Normalement, si vous perdez votre iPhone, il devient inutilisable par quiconque sans ce code de quatre chiffres, une couche supplémentaire de sécurité pour le propriétaire de l’appareil.
Mais il y a mieux. En cliquant sur la petite flèche bleue associée à tel ou tel contact, chacun des champs va se révéler comme une belle porte de contournement au verrouillage de l’iPhone. Si par exemple vous avez associé un site Web à votre ami « Toto Durand Dupont », la personne qui a votre iPhone en main pourra consulter ce site. Mais pas seulement, puisque tout le Web lui sera accessible. De la même manière, l’indication d’une adresse email ouvrira les pages dédiées avec tous vos courriers stockés. Malaise.
En attendant la rustine officielle (voir nos brèves), la seule façon de colmater la brèche consiste à affecter une autre fonction au double clic sur le bouton principal.
Marc Rees
le 30 août 2008 à 08:20
(39 598
lectures)
Actualités et brèves relatives
- 29 / 08 / 2008 : 116 000 iPhone 3G vendus par Orange en un peu plus d'un mois
- 28 / 08 / 2008 : Bridage du réseau 3G+ d'Orange : des questions, des réactions
- 28 / 08 / 2008 : Interview : Orange s'explique sur le bridage de son réseau 3G+
- 26 / 08 / 2008 : 3G+ bridée: Orange avoue et proposera du 1 Mb/s mi-septembre
- 19 / 08 / 2008 : Mise à jour 2.0.2 pour iPhone et 60 jours de plus pour MobileMe
- 11 / 07 / 2008 : Mise à jour 2.0 disponible pour les iPhone et iPod Touch
- 09 / 11 / 2007 : JailBreak : Apple rebloque l’iPhone avec sa mise à jour 1.1.2
- 01 / 08 / 2007 : Première mise à jour logicielle de l'iPhone
