Actualités
iPhone verrouillé : Siri bien indiscret avec les contacts (vidéo)
constate, Siri actif sur un iPhone verrouillé se montre parfois un peu
laxiste.
Ainsi, avec iOS 7.1.1 (mais aussi 7.1) lorsque Siri est actif même iPhone
verrouillé (une option qui peut être désactivée, voir ci-dessous), il devient
possible d’accéder à la liste de contacts stockée dans le
téléphone.
La démonstration est faite dans la vidéo ci-dessous et nous avons
effectivement pu reproduire la manipulation :
Tout d’abord, l’utilisateur vérifie que Siri interdit bien
normalement l’accès aux contacts tant que le code de
verrouillage (ou l’empreinte Touch Id) n’a pas été saisi.
Ensuite, il demande à appeler sans préciser de nom. Siri
permet alors de saisir un contact.
Au lieu de rentrer un nom connu, l’utilisateur rentre alors une seule
lettre, qui génère une page d’interrogation demandant quel contact
appeler. En appuyant sur "Autre", c’est l’intégralité des contacts qui
s’affiche.
La manipulation dépend des contacts enregistrés dans l’iPhone, elle ne
marche du coup pas avec toutes les lettres. Il faut en effet tomber sur une
chaine comprise dans plusieurs noms afin de faire apparaitre l’option "Autre".
Avec une seule lettre, cela n’a pas fonctionné dans notre cas, mais avec une
autre chaine il a été possible de reproduire précisément le fonctionnement de
la vidéo.
Cette manipulation expose des données normalement protégées par le code
d’accès, mais ce n’est pas tout, car l’auteur de la vidéo indique avoir
également été en mesure de modifier, copier et partager les
contacts. Il n’a pas indiqué la manipulation pour ce cas là.
Toujours est-il que ceux qui veulent assurer une véritable
confidentialité à leurs contacts prendront soin de se rendre dans
réglages, puis dans la section Touch Id et/ou Code afin de passer
l’interrupteur de l’accès en mode verrouillé à OFF pour
Siri.
Pour mémoire, il est tout à fait possible d’appeler un contact directement
sans déverrouiller le téléphone via Siri lorsque cette option est active, mais
c’est une fonctionnalité, pas une faille. Ici c’est l’exposition de données
allant au delà d’un simple appel qui pose souci.
On pourrait bien voir arriver une version iOS 7.1.2 dans quelques temps
…