iPhone verrouillé : Siri bien indiscret avec les contacts (vidéo)
Ce n’est pas la première fois qu’on le
constate, Siri actif sur un iPhone verrouillé se montre parfois un peu
laxiste.
Ainsi, avec iOS 7.1.1 (mais aussi 7.1) lorsque Siri est actif même iPhone
verrouillé (une option qui peut être désactivée, voir ci-dessous), il devient
possible d’accéder à la liste de contacts stockée dans le
téléphone.
La démonstration est faite dans la vidéo ci-dessous et nous avons
effectivement pu reproduire la manipulation :
Tout d’abord, l’utilisateur vérifie que Siri interdit bien
normalement l’accès aux contacts tant que le code de
verrouillage (ou l’empreinte Touch Id) n’a pas été saisi.
Ensuite, il demande à appeler sans préciser de nom. Siri
permet alors de saisir un contact.
Au lieu de rentrer un nom connu, l’utilisateur rentre alors une seule
lettre, qui génère une page d’interrogation demandant quel contact
appeler. En appuyant sur "Autre", c’est l’intégralité des contacts qui
s’affiche.
La manipulation dépend des contacts enregistrés dans l’iPhone, elle ne
marche du coup pas avec toutes les lettres. Il faut en effet tomber sur une
chaine comprise dans plusieurs noms afin de faire apparaitre l’option "Autre".
Avec une seule lettre, cela n’a pas fonctionné dans notre cas, mais avec une
autre chaine il a été possible de reproduire précisément le fonctionnement de
la vidéo.
Cette manipulation expose des données normalement protégées par le code
d’accès, mais ce n’est pas tout, car l’auteur de la vidéo indique avoir
également été en mesure de modifier, copier et partager les
contacts. Il n’a pas indiqué la manipulation pour ce cas là.
Toujours est-il que ceux qui veulent assurer une véritable
confidentialité à leurs contacts prendront soin de se rendre dans
réglages, puis dans la section Touch Id et/ou Code afin de passer
l’interrupteur de l’accès en mode verrouillé à OFF pour
Siri.
Pour mémoire, il est tout à fait possible d’appeler un contact directement
sans déverrouiller le téléphone via Siri lorsque cette option est active, mais
c’est une fonctionnalité, pas une faille. Ici c’est l’exposition de données
allant au delà d’un simple appel qui pose souci.
On pourrait bien voir arriver une version iOS 7.1.2 dans quelques temps
…
Mesha76 (posté avec l'application iFon.fr)
6 mai 2014 à 19 h 18 min
Il est toujours en bêta peu être mais il a fichtrement bien au fil des mises
a jour majeur de IOS.
Vraiment impressionnant comme il peu être précis même si jamais a l’abri
d’erreur.
DFR
6 mai 2014 à 20 h 26 min
Encore heureux qu’il s’améliore au fil des mises à jour. Le soucis c’est
qu’apple l’a présenté comme efficace et fonctionnel dès le départ avec tous les
superlatifs possible.
Alors que réellement reproduire les phrases dans leurs pubs étaient déjà
difficile. Combien de fois j’ai eu des réponses inappropriées ou pas du tout de
réponse à part la réponse qu’il faut une connexion internet alors que je
pouvais surfer.
DFR
5 mai 2014 à 20 h 55 min
Depuis la superbe présentation de SIRI, celui-ci est toujours en beta.
On en entend plus trop parlé, à part pour des bugs/fails de ce nouveau
K2000.
akitam (posté avec l'app i-nfo.fr V2)
8 mai 2014 à 0 h 43 min
Moi j’ai fait plus simple, j’ai désactivé Siri. ‘Sert à rien ce truc, y
comprends rien, il apparaît quand on a rien demandé, il bouffe de la batterie,
hop ciao Siri. On en reparle le jour où tu sera vraiment utile !