Une vulnérabilité du code de verrouillage permet d’accéder à l’iPhone

En même temps que le correctif du bogue Exchange, Apple sera sans doute bien avisée de trouver une parade à une nouvelle faille de sécurité dans la prochaine mise à jour d’iOS. Celle-ci permet de passer outre le code de verrouillage pour accéder à la liste des contacts, l’historique des appels, les favoris, et même passer un coup de fil depuis un iPhone normalement protégé par un code. Le mode d’emploi est relativement simple, même s’il nécessite quelques manipulations décrites dans la vidéo  :

En suivant cette manipulation, il est possible ensuite d’accéder à toutes les infos de l’application Téléphone, pour par exemple modifier des contacts, écouter les messages VoiceMail, et même consulter les photos (en tentant d’ajouter ou de modifier une photo depuis une fiche). En octobre 2010, le même type de vulnérabilité était apparu dans iOS 4.1. L’histoire se répète.

Merci à MacPlus pour l’info !