Deux failles de sécurité touchent iOS 5
L'iPhone 4S se vend comme des croissants chauds un matin d'hiver, iOS 5 est une vraie cure de jouvence pour les anciens iPhone, les dollars affluent dans les comptes d'Apple bref tout va pour le mieux pour la firme de feu Steve Jobs. Tout ? Non ! Deux failles de sécurité gâchent la tranquilité des utilisateurs d'iPhone 4S et d'iPad 2.
Sur l'iPhone 4S, la faut incombe à Siri, l'assistant vocal intégré. Siri, par défaut, reste actif même lorsque l'iPhone est verrouillé et donne accès à certaines fonctions. Il est par exemple possible d'envoyer des messages (SMS ou emails), de consulter l'agenda ou le carnet d'adresse. Pas tout à fait le comportement que l'on attend lorsqu'on verrouille son téléphone avec un code censé bloquer (et même chiffrer s'il est suffisamment long) les données. Bizarrement, Siri exige tout de même le code si on lui demande d'effectuer une recherche sur internet. En attendant qu'Apple corrige ce bug découvert par Sophos, il est possible de s'en protéger en désactivant l'accès à Siri sur l'écran de verrouillage, dans les préférences générales.
Sur l'iPad 2, la manipulation est plus complexe et décrite en détail dans la vidéo ci-dessous. Elle nécessite une SmartCover d'Apple ou toute autre protection pouvant déclenche automatiquement la mise en veille de l'iPad 2 grâce à une série d'aimants. Si l'on pose la SmartCover sur l'iPad 2 juste après avoir appeler l'écran d'extinction de celle-ci, l'iPad 2 se met en veille. En ouvrant la SmartCover, il est possible d'annuler la demande d'extinction, ce qui ramène alors l'iPad 2 directement sur la dernière application ouverte, sans qu'il soit jamais demandé le code d'authentification. Là encore, Apple se doit de proposer un correctif rapidement, mais il est possible de se contourner le bug découvert par 9to5mac, en désactivant le déverrouillage via SmartCover dans les préférences.
- Le Core i7 2700K déjà en vente
- Le marché du PC en Europe poursuit sa chute
- TDJ : CM Hyper 612S, Enermax Maxrevo 1350
- Tom’s Guide : exploitez iOS 5 à 100%
- Android 4.0 (Ice Cream Sandwich) : pourquoi il mérite votre attention
- Holodesk : un bureau holographique chez Microsoft
- La Xbox 720 sortirait fin 2013
- Chiffre d’affaires record pour Microsoft
- Noctua offre le kit de montage LGA 2011
- CM Silencio 450 : du silence à 55 euros
- Jon Peddie Research : "Le début de la fin pour les IGP"
- Cortex A7 : la bombe pour les smartphones pas chers
- Rambus dans le vert, merci les royalties
- TDJ : deux Radeon HD 6770, alims de 300 à 620W
- Tom’s Guide : quel est le meilleur forfait anti-Free ?
- L'iPod a 10 ans
- Les pilotes et firmwares de la semaine
- Quand les pirates d’Anonymous luttent contre la pédopornographie
et on répond vocalement ? lol. Pas pratique au bureau
Amusant. On en parlait bien avant Sophos http://www.securityvibes.fr/menace [...] ri-iphone/ ahhh le marketing des éditeurs...
ouah... dire qu'on me rabâche depuis des années que les produits pommés sont le summum de la sécurité,...
évidemment, avant presque personne n'en avait, donc ça se voyait pas trop, mais maintenant qu'on est inondés, hein? on s'aperçoit qu'ils livrent des produits du même niveau que les copains, des trucs codés avec les pieds.
Trop profond, suis deg !!
Tu parles d'un truc...
Autre chose ?
ouah... dire qu'on me rabâche depuis des années que les produits pommés sont le summum de la sécurité,...évidemment, avant presque personne n'en avait, donc ça se voyait pas trop, mais maintenant qu'on est inondés, hein? on s'aperçoit qu'ils livrent des produits du même niveau que les copains, des trucs codés avec les pieds.
Le pire est qu'à chaque fois on entend le même refrain à chaque découverte de bugs : "mais cela ne touche que quelques cas, soit une partie infinitésimale de la production au final" bla bla bla. C'est lorsqu'on s'aperçoit que les responsables d'Apple commencent à s'en prendre à la concurrence (comme avec l'antenagate) qu'on se dit que ça touche plus de cas qu'ils le disent lol
Le pire, c'est qu'à chaque fois, faut que tu la ramène dès qu'il s'agit d'Apple...![[:spae0899:18]](http://img.infos-du-net.com/forum/images/perso/18/spae0899.gif)
Mate un porno, c'est mieux pour toi
Nous avons donc un point commun tous les deux ma puce. j'te le dis ça finira en marriage
Nous avons donc un point commun tous les deux ma puce. j'te le dis ça finira en marriage
Ok, si t'es douee pour certaines choses
Y vont se calmer Laurel et Hardy ? (Je vous laisse répartir les rôles
)
Le pire, c'est qu'à chaque fois, faut que tu la ramène dès qu'il s'agit d'Apple...![[:spae0899:18]](http://img.infos-du-net.com/forum/images/perso/18/spae0899.gif)
Mate un porno, c'est mieux pour toi
Sauf que, pour le coup, il n'a pas tort ni sur le fond, ni sur la forme... Apple (et surtout ses "adeptes") se sont souvent gargarisés de l'absolue sécurité de leur OS (MacOS? Inviolable... sauf que lors d'une hackday... Mais inutile de refaire l'histoire hein), de la qualité absolue des produits (non, les HD externes Apple ne tombent JAMAIS en panne...), que les Iphone sont irréprochables (antennegate et j'en passe).
Ca n'ôte pas à la qualité des produits Apple, ça en fait des produits COMME LES AUTRES. Et dès qu'on attaque la firme à la pomme, on a le droit au sempiternel "Vous attaquez la pomme parce que c'est Apple".