Actualité iPhone / iPad
faille localiser iphone

iOS 7.0 : une faille permet de désactiver « Localiser mon iPhone » sans mot de passe

par
Source: MacRumors

« Find my iPhone » n'est pas si inviolable qu'il n'y paraît.

Le système iOS possède une fonctionnalité très utile pour tous ceux qui égarent souvent leur smartphone ou qui ont peur de se le faire voler. Localiser mon iPhone – ou Find my iPhone – permet à un utilisateur de localiser son téléphoner sur une carte, de le faire sonner ou encore de l'effacer à distance en se connectant à son compte iCloud depuis un ordinateur. À priori très pratique en cas de vol, cette fonctionnalité se révèle en fait vulnérable.

Bradley Williams a publié sur YouTube une vidéo dans laquelle il explique comment désactiver cette fonction sans avoir besoin de retaper le mot de passe. Cette rapide manipulation consiste uniquement à tenter de désactiver la fonction, annuler, revenir en arrière, aller dans les paramètres d'iCloud, rentrer un mot de passe – qui sera bien entendu refusé –, revenir en arrière, retourner dans le menu d'iCloud et effacer la description. Localiser mon iPhone est alors désactivé.

Cette faille de sécurité – confirmée par MacRumors – nécessite toutefois un accès aux options du téléphone. Aussi, il est conseillé de protéger l'accès à son téléphone à l'aide d'un mot de passe pour éviter tout problème du genre. En outre, il semblerait qu'iOS 7.1 corrige cette insécurité dans les versions bêta actuellement disponibles. Une bonne raison de faire la mise à jour quand elle sera disponible…

Commenter 5 commentaires

Avatar de l’utilisateur
tizio011
Quel est l'intérêt de divulguer la méthode ainsi ? A part faciliter le travail pour les personnes mal attentionnées.
Il suffit juste de dire qu'il y a une faille, et ne pas préciser la méthode.
C'est un peu comme les reportages à la télévision sur les vols qui montre comment rentrer facilement dans une maison...
Signaler Citer
Avatar de l’utilisateur
sebiinhoo
tizio011 a écrit:Quel est l'intérêt de divulguer la méthode ainsi ? A part faciliter le travail pour les personnes mal attentionnées.
Il suffit juste de dire qu'il y a une faille, et ne pas préciser la méthode.
C'est un peu comme les reportages à la télévision sur les vols qui montre comment rentrer facilement dans une maison...


Entièrement d'accord !
Signaler Citer
Avatar de l’utilisateur
Spurd3
Il arrive que certaines entreprises (et je dis bien "certaines" :D ) ne prennent pas en compte ce genre de faille lors de communications privées, donc les hackers divulguent cette faible au grand public pour interpeller les entreprises. Mais ces une façon aussi d'informer et de trouver des solutions contre ce type de faille.
Il est possible également que certaines personnes préfèrent tout simplement se faire un nom du fait que c'est une faille "zéro day".
Dans tout les cas c'est une faille intéressante ("critique"), qui devrait être comblé dans la prochaine version et j'espère que certains hackers (et non crackers) vont travailler dessus pour trouver une solution temporaire.
Signaler Citer
krisinfo
Et oui, grâce a cette diffusion la faille est "réparée". Rien ne vaut un vrais logiciel antivol, fait par des spécialistes de la sécurité.
L'Icloud et les options de sécurité ont été installés a l'insu de beaucoup d'utilisateurs.
la bonne surprise est de se voir son propre téléphone inutilisable.
Signaler Citer