Le silence qui tue :
Voilà un petit moment que l’on avait pas entendu parler de problèmes de sécurité sur l’iPhone d’Apple. Et bien c’est une vieille vulnérabilité qui revient aujourd’hui avec un problème lié au code de verrouillage du téléphone, qui peut être contourné pour consulter les contacts et l’historique des appels.

"Sous d'un coup !!" ca existe hein..


Après les vulnérabilités liées aux appels d’urgence et à Siri qui permettaient déjà de passer à travers la sécurité du code de verrouillage du téléphone, on revoit le même problème revenir en exploitant cette fois-ci les notifications sur l’écran verrouillé.

Comment ça marche ?
La procédure est un peu plus compliqué qu’à l’accoutumée : il faudra d’abord que l’écran affiche un appel manqué parmi les notifications, puis retirer la carte SIM, pour enfin activer la notification d’appel manqué (qui rappelle le correspondant) et annuler aussitôt.

Comme une vidéo vaut mieux qu’un long discours, le collègue Steve de NowhereElse a eu la bonne idée de filmer ça :


Et la version originale :


La grande muette :
On attend maintenant la réaction d’Apple qui ne devrait pas tarder. Par contre, il serait peut-être temps de s’affoler du côté de Copper de tino et de revoir la sécurité des contacts et des appels, parce que là ça fait beaucoup de vulnérabilités sur le même périmètre.