- Blog iPhone - http://iphone.generationmp3.com -

Une erreur de sécurité grossière

Publié par Greg T. le 28 août 2008 @ 8:20 dans Actualité | 2 commentaires

Décidément, Apple n’est pas prête de s’en sortir. La société multiplie les bourdes depuis le début de l’été et je me demande quand tout cela va finir.

Le dernier bug en date qui fait le tour de la toile depuis hier concerne une faille de sécurité des plus grossière apparue avec le dernier firmware 2.0.2. Si certaines failles sont réservées à des experts, celle-ci est accessible à tout en chacun de façon triviale. Elle permet tout simplement d’outrepasser le verrouillage par mot de passe et donne accès à l’ensemble du terminal.

Comment est-ce possible ? Il faut tout d’abord que le bouton principal soit réglé sur l’affichage de la page des favoris et que vous ayez mis plusieurs contacts en favoris dont leur fiche est bien renseignée avec adresse email, postale ou site web.

Ensuite, lorsque vous êtes sur l’écran de verrouillage, choisissez “Appels d’urgence” puis ensuite cliquez deux fois sur le bouton principal. Vous arrivez sur la page des favoris. Première erreur car tous vos favoris sont accessibles ainsi que leur fiche détaillée.

En cliquant sur la flèche bleue à côté d’un contact, vous arrivez sur sa fiche. S’il a une adresse email, vous partez sur l’application mail pour écrire un message. En annulant, vous accédez ensuite à l’ensemble de la boîte email ! Si vous cliquez sur une adresse postale ou l’adresse d’un site web, c’est alors Safari qui est accessible et vous pouvez surfer sans problème. Le pire c’est quand cliquant sur le bouton principal vous retournez sur celui-ci et avez accès à l’ensemble du terminal le tout sans avoir saisi le code de sécurité.

J’ai testé et c’est déroutant tellement c’est facile à faire. Voilà qui va porter un sérieux coup à la crédibilité de l’entreprise quant à la sécurisation de son terminal.


Article imprimé depuis Blog iPhone: http://iphone.generationmp3.com

Lien vers l'article: http://iphone.generationmp3.com/2008/08/28/une-erreur-de-securite-grossiere/