Interpellé, Apple corrige la vulnérabilité de Siri qui contournait une sécurité
La firme de Cupertino a sans doute été intéressée par la découverte faite sur YouTube. Une vidéo montrait qu’il était possible d’accéder à du contenu sans avoir un code. Apple a par conséquent diffusé dans la foulée un correctif adapté.
Une faille de Siri corrigée via les serveurs de la Pomme
Comme nous l’avions annoncé au préalable, un internaute a mis le doigt sur une faille importante. Cette dernière aurait eu une incidence catastrophique si des personnes malveillantes avaient pu être en possession de cette astuce. Pour rappel, le concept est assez simple puisqu’il suffisait de passer par Siri pour découvrir des photos ou encore des contacts. Au vu des conséquences qu’elle aurait pu avoir, Apple a fait le choix de débloquer au plus vite un correctif susceptible de mettre un terme à cette vulnérabilité. Quelques heures après la publication de cette vidéo, une mise à jour était au rendez-vous.
Apple déploie en un éclair un correctif
Cette rapidité a pu être au rendez-vous, car la firme de Cupertino a eu l’occasion de passer directement par les serveurs de la Pomme. En effet, Siri est un assistant intelligent qui est relié à ces derniers. Par conséquent, les personnes en charge de cette fonctionnalité n’ont pas été contraintes de passer par la mise à jour du système d’exploitation. C’est un procédé très appréciable puisque la faille a été reléguée aux oubliettes quelques heures plus tard. En attendant le déploiement, les propriétaires d’iPhone avaient tout de même une solution qui consistait à réduire les champs d’investigation de Siri. Par exemple, en interdisant l’assistant d’avoir accès aux photos ou aux contacts, il était impossible d’user de cette faille.
Une utilisation moins fluide, mais parfaitement sécurisée
Apple a largement focalisé sa stratégie sur la protection des données de tous les clients. L’affaire avec le FBI a été une illustration parfaite. La firme de Cupertino a préféré se dresser contre la justice américaine et privilégier la sécurité. Elle estime que la divulgation d’une méthode pour accéder au contenu d’un iPhone verrouillé aurait pu nuire à la protection de la vie privée. Cela explique également la rapidité à laquelle la mise à jour a été opérationnelle. Désormais, vous devriez constater la présence obligatoire d’un code de sécurité dès que vous effectuez une recherche avec Siri. Cela peut s’avérer contraignant lors de l’utilisation, car la navigation n’est pas fluide, mais c’est une méthode efficace pour accroître la sécurité.
iPhone 6S Plus : Une faille de sécurité dévoile les photos en contournant le verrouillage
Les propriétaires du Smartphone de la Pomme sont sans doute dans la panique. L’iPhone est la cible d’une faille non négligeable puisqu’elle permet d’accéder aux photos et aux contacts sans avoir recours à un code.
Siri est au cœur de cette vulnérabilité
Nombreux sont les utilisateurs qui seraient la cible d’une telle faille sans le savoir. Elle semble avoir été identifiée sur les iPhone 6S ainsi que la version Plus à cause de Siri, il est d’ailleurs conseillé de réduire ses champs d’investigation en interdisant l’accès aux photos… En observant cette dernière, des passionnés ont pu accéder à des clichés et des contacts. Un problème de taille est tout de même au rendez-vous, car il est inutile de saisir un code de verrouillage. En passant par Siri, il est possible de contourner cette protection. Cette vulnérabilité est problématique notamment lorsque l’on sait que la firme de Cupertino a fait de la sécurité son atout principal. Tous les utilisateurs des mobiles ne sont pas concernés, cela réduit ainsi le nombre de victimes.
Les iPhone, 6S et Plus sont concernés par cette nouvelle faille
Jose Rodriguez, qui est à l’origine de l’identification de la faille, a précisé que seuls le 6S et le 6S Plus sont des proies. Ils doivent toutefois posséder le système d’exploitation 9.3.1. Si vous avez tendance à réunir tous les critères, le risque d’être d’une cible est élevé. Si certains pensent que la pratique est impossible, l’auteur a dévoilé sur la plateforme YouTube une vidéo très explicite. Elle montre clairement la méthode pour y parvenir sans pour autant saisir un code de verrouillage. Le concept est aussi très simple, tous les propriétaires d’iPhone ont la capacité de réussir le tutoriel. Il suffit de demander à Siri d’effectuer une recherche sur le site de microblogging. Lire la suite