Une grosse faille sur le FW 2.0.2
Ce bug permet d’accéder à tous vos contacts, mails, SMS et Internet
depuis votre iPhone alors même qu’il est bloqué par un code à
l’allumage ! Et c’est un véritable jeu d’enfant !
Vous lancez l’iPhone et vous arrivez à la page où il faut taper votre code.
Là, vous tapez sur Appel d’Urgence, puis ensuite Home et :
bienvenue dans votre répertoire.
Si vous cliquez ensuite sur un contact avec un e-mail enregistré :
bienvenue dans vos mails. Si vous cliquez ensuite sur un lien
d’un de vos mails, bienvenue sur Safari. Et si vous cliquez
enfin sur Envoi de Message sur la fiche d’un contact,
bienvenue dans vos SMS… et le tout sans avoir débloqué votre
téléphone !!
Il faut vraiment qu’Apple trouve un patch correctif car le moins que l’on
puisse dire, c’est que sa fait léger léger pour un constructeur qui utilise
souvent l’argument "sécurité" pour barrer les concurrents, et qui veut devenir
un poids lourd du milieu de la téléphone mobile professionnelle…
Mais en attendant, il existe une solution pour éviter ce désagrément
que vous pourrez consulter dans la suite
– Dans le menu “home”, allez aux “Settings” (options).
– Cliquez “General”.
– Cliquez “Home Button”.
– Cliquez “Home” ou “iPod”.
Ainsi, en cliquant sur le bouton Home à l’allumage, on ne tombera pas sur
vos contacts mais soit sur l’écran de déblocage si vous choisissez
Home ou sur votre iPod si vous choisissez
iPod.
Gizmodo conseille fortement de choisir Home, et nous aussi
!!
axkiller
27 août 2008 à 22 h 14 min
Ca donne un idee sur le genre de dev travaillant chez Apple. Ca promet pour
les futurs versions firmware….
Out
27 août 2008 à 22 h 05 min
faudrais vraiment qu’ils fassent un GROS éffort pour le 2.1 !!!!
Dju
27 août 2008 à 23 h 06 min
CMoi > en fait c’est encore pire, vu que le code pin protège SEULEMENT
les fonctions téléphonie.
donc t’as quand même accès au springboard et tout le reste….
Log1k
27 août 2008 à 21 h 33 min
Pareil dans le 2.0 (5A347), une honte sans nom
Alonenotalone
27 août 2008 à 21 h 52 min
@ iPapy
Ouais mais dans le cas que tu cites dans ton exemple tu es forcément
con.
Kyuuakat
27 août 2008 à 22 h 37 min
ah bah pour moi no probleme (si j’ose dire!) car c’est toujours réglé sur
Ipod :p mais c’est vrai qu’au niveau d’Apple ca va vraiment devenir
problematique
C’est rare que les francais decouvre les failles :p ( s les D’Habitude c’est
toujours les US ! 😉 )
Hadrien.eu
28 août 2008 à 13 h 23 min
Fallait pas l’acheter aux USA… 😉
willy
27 août 2008 à 21 h 44 min
Sa veut aussi dire que si on te vole ton téléphone, meme plus besoin de
changer la puce, on peu téléphoner à tes frais
Carnby
27 août 2008 à 21 h 58 min
Perso, je vois pas de problèmes sur le mien. J’ai beau faire et refaire la
procédure, une fois que je suis dans ‘Appel d’urgence’, si j’appuie sur le
bouton ‘Home’, je reviens dans le menu précédent, c’est-à-dire mon code de
dévérouillage…
Donc, ce qui m’inquiète le plus, c’est qu’il y aurait des firmwares 2.0.2
différents car il y aurait plusieurs versions d’iPhone. Plus concrètement, j’ai
un iPhone 3G, et je n’ai pas de pbs. Est-ce-que quelqu’un peut me confirmer si
cela impacte sur ce modèle, ou est-ce-qye cela concerne la première génération
?
False
28 août 2008 à 11 h 02 min
@ Hadrien.eu
‘ Ah ben wé merde, heureusement que je suis pas "agent de joueur de foot".
J’aurais l’air con sinon !’
MDR
iPapy
27 août 2008 à 21 h 36 min
@Lyndon "je ne vois vraiment pas en quoi c’est une grosse faille"
ba putain, je sais pas ce qu’il te faut toi lol !! c’est facile une fois
qu’on connait le problème et la manip mais imagine t’es agent de joueur de foot
(c’est un exemple) , on te pique ton iPhone, le mec a accès à tous les numéros
des joueurs, les mails de contrats, etc…
c’est chaud :s
w4termelon
28 août 2008 à 0 h 05 min
Je vois pas où est le pb, moi j’ai réglé le bouton home pour aller dans les
favoris, et effectivement on peut y acceder si ou appuie deux fois, mais il n’y
a pas moyen d’appeler si le code pin n’a pas été saisi.. de plus de toute facon
je ne met pas de code de verrouillage pour mon tel en temps normal, donc de
toute facon on pourrait avoir acces a tout comme sur n’importe quel pocket pc
par ex… et je suis pas agent de joueurs !
Hadrien.eu
27 août 2008 à 21 h 41 min
Ah ben wé merde, heureusement que je suis pas "agent de joueur de foot".
J’aurais l’air con sinon !
Dju
27 août 2008 à 23 h 02 min
Voila qui est bizarre….
mon iphone v1 est en 2.02 depuis hier, et après avoir essayé, il revient sur
la page de demande de code.
Aucun acces au repertoire, safari, sms ou autre !
donc je suis immunisé 🙂
dje
28 août 2008 à 9 h 47 min
au lieu d’en mettre plein la tronche à Apple il ne serait pas mieux
d’exposer le problème à Apple directement ?
Je doute qu’ils passent leur temps sur le net ou ici …
Messieurs les modérateurs vous n’avez pas les moyens d’envoyer un mail à
Apple au lieu de faire naître des idées chez certains !
C’est comme ca que ça avance généralement non ?
Cerom
27 août 2008 à 22 h 16 min
qu’ils fassent un effort pour cette faille et pour la fluidité aussi…
lyndon.nils
27 août 2008 à 21 h 32 min
Je ne vois vraiment pas en quoi c’est une grosse faille puisque le problème
peut être évité sur une simple question de réglage et de plus, par défaut, le
bouton home de l’iPhone n’est pas paramétré sur "les favoris du téléphone" !
Pas chez moi en tout cas.
w4termelon
28 août 2008 à 0 h 07 min
Et d’ailleurs, c’est encore, pire, quand on veut faire un appel d’urgence,
si le code pin a deja été saisi, on peut taper n’importe quel numero de
telephone..
mick111
28 août 2008 à 20 h 33 min
Ca vient de passer au JT de 20h…
Ou comment dire au monde entier: il a moyen de pouvoir voler le téléphone et
l’utiliser sans problème alors que c’est trop faux.
Bon bon c’est pas immensément grave, ça aurait pu être pire. du genre pouvoir
accéder à tout le téléphone comme pour le V1 pour le jailbreak.
Des failles, y’en a des pires a mon avis mais c’est vrai que c’est balot
pour le programmateur du double clic du bouton home qui n’a pas pensé à
ça…
lyndon.nils
27 août 2008 à 21 h 39 min
Encore faut-il avoir modifié les paramètres initiaux de l’iPhone…
toinouboule
28 août 2008 à 11 h 57 min
ne sachant pas ou poster je poste ici .
je voulais vous parler d un petit truc marant ke jai remarké .
je ne sais pas si on peu apeler ca un bug une astuce ou un truc inutile mais en
tout cas ca y est …
kan vous telephoné et ke vous ecouter de la musike , la musike se coupe
….
mais si vous telephoner et ke en meme temps vous lancer la musike kan vous etes
en comunication
et bien il se passe kelke chose de tres marant .
la musik ce lance dans le haut parleur de telephoni ( lendroi ou vous avez
votre oreil . )
je voulais juste vous faire par de cela . merci .
ced
27 août 2008 à 22 h 29 min
vu le niveau des devs, je comprends mieux pourquoi le firmware est aussi
lent et buggé :p … vaut mieux un bon windows mobile … ah bah non en fait
…
lyndon.nils
27 août 2008 à 22 h 00 min
non c’est uniquement si dans les réglages du bouton tu es sur "les favoris
du téléphones", toi là tu es sur "le menu principal" donc No Problem 😉
Carnby
27 août 2008 à 22 h 05 min
OK, je viens de comprendre. En fait, je ne faisais qu’un appui sur le bouton
‘Home’ et non un double appui. Je dormirai moins bête ce soir.
Désolé…
CMoi
27 août 2008 à 23 h 02 min
pas vraiment une grosse faille…. si on a activé la protection via la
SIM!
un simple code PIN … c’est nikel pour proteger un téléphone ET sa carte
SIM.
davidof
27 août 2008 à 22 h 04 min
En fait, votre procédure est fausse: il faut double cliquer sur "home" pour
que les favoris apparaissent, ensuite seuls les favoris apparaissent (si il y
en a), pas le repertoire entier ! MAIS c’est clair que c’est un peu
limite…même si au moins tu peux appeler tes proches (si ils font partis de
tes favoris) et que tu as oublié ton code ! lol
lyndon.nils
27 août 2008 à 22 h 49 min
ah non c’est un Américan qui le montre sur la vidéo de GIZMODO je
crois…
JF
28 août 2008 à 12 h 04 min
Alors déjà oui, c’est bien le réglage par défaut qui ouvre la faille !
Et si c’était un réglage manuel particulier, c’est quand même une faille
énorme ! Le code PIN est tout simplement inutile alors que c’est justement
censé être une sécurité quasi inviolable pour protéger l’accès à la carte
SIM.
florent
28 août 2008 à 0 h 57 min
Moi je connais déjà cette faille vue que je l’utilise quand je suis
préser.
Jai un iPhone V1 en 1.1.4 oui il marché très bien pas envie de le mètre a
jour.
je l’allume
je fait deveroullier
annuler(en bas a droite du clavier virtuel)
et la je suis dans le home je vois tout mes contacte avec leur num je lit les
sms et émail reçu et envoyer il ni a pas de resau donc pas de Safari et
tout.
Pourquoi changer le code pin vue qu’il protégé rien a par votre forfait.
Ps:non je n’ai pas voler l’iphone.
Bonne soirée a tous
djé
28 août 2008 à 11 h 10 min
même en 1.1.4 c’était le cas…
kergoet
28 août 2008 à 12 h 31 min
bonjour,
j’ai voulu installer la maj 2.0 pour mon iphone, proposée par itunes, et
depuis il me dit de restaurer. seulementje n’arrive pas à me débarasser de la
pge d’accueil sur laquelle est dessiné un cable iphone avec une fleche vers
"itunes". je n’ai droit qu’aux appels d’urgence et et orange n’est polus
reconnu (tel qui avait ete acheté aux usa et désimloqué". est-ce normal, que
dois je faire?suis perdue et plus de telephone avec ça!
merci pour vos réponses!
fake
28 août 2008 à 14 h 42 min
bahh… Apple vends bien, a une visibilité et une présence de plus en plus
forte, et avec une plus grande pression et responsabilité. Et donc c’est la
fêtes aux bourdes, failles et bug…
Bienvenue, Apple, dans le fauteuil de Microsoft… Ah ben oui c’est pas
toujours confortable et en plus on se fait railler de part et d’autres. Faut
savoir ce qu’on veut, va falloir s’y faire.
Banito
28 août 2008 à 20 h 31 min
Ils viennent de parler à l’instant de cette faille dans le journal de
TF1
yassine
31 août 2008 à 16 h 21 min
salut, je vie en Tunisie et je veux acheter un Iphone, mais je ne sais pas
lequel est bon, vu ce forum et le site je vois qu’il a quelques probleme entre
eux; alors svp aidez-moi, et dites moi lequel est bon et pratique en Tunisie.
j’attend votre reponse. yassine_tr@hotmail.com