Un bug d’iOS 5.0.1 permet de lancer un appel FaceTime et aux carnet d’adresses

Oui, vous avez bien lu, un Blogger canadien Ade Barkah, a trouvé un moyen de démarrer une conversation FaceTime et même d’accéder aux informations du carnet d’adresse, depuis un iPhone, même protégé par code.

Comment ? En utilisant Voice Control et sa capacité à composer des appels .

 

 

Pour réaliser son exploit, qui fonctionne sur l’iPhone 4 et le 4S, il a bien vérifié d’avoir désactivé cette fonctionnalité dans les réglages. Cette fonctionnalité est activée par défaut sur les 3GS, mais également sur les 4S, sauf si vous avez activé Siri par la suite. Il lui a fallu cependant être connecté à un réseau WiFi (sinon l’appel FaceTime n’est pas possible).

Après avoir verrouillé son téléphone, fait un appui long pour le Voice Control et a demandé à appeler une certaine « Alice« . Le téléphone a répondu : Voice Dialing is disabled, la fonctionnalité n’est pas accessible, comme cela était configuré. Puis, il a essayé de déverrouiller son téléphone, et utilisé le bouton pour les appels d’urgence.

Après un nouvel appui long pour Voice Control, il a réitéré son appel à « Alice« . La réponse de Voice Control a été différente cette fois-ci  : No match found. Au lieu d’indiquer une fonctionnalité désactivée, Voice Control a révélé qu’il n’y avait pas d’Alice dans le carnet d’adresse, ce qui est déjà une faille.

Il a ensuite essayé d’appeler un de ses contacts nommé Wayland. Voici le résultat :

 

L’appel démarre, révèle au passage le nom complet du contact et le fait que le numéro composé est celui du mobile, mais échoue finalement. Encore un peu plus d’informations.

Il est allé encore plus loin ensuite, en demandant à appeler un contact dont il a plusieurs occurrences. Le résultat de Voice Over est également surprenant :

En effet, il révèle tous les contacts correspondant à la demande… Il a redemander à appeler Lisa, et cette fois-ci les informations ont été encore plus précises :

Voice Over a revélé un numéro de mobile et un numéro Love shack (une sorte de service de rencontre) et ce sans donner aucun mot de passe. Bonjour la vie privée…

Son dernier test a été de lancer un appel Facetime, ce qui a réussi ! La communication a fonctionné, avec un flux vidéo dans les deux sens.

 

On serait donc en mesure de se demander l’intérêt de verrouiller son téléphone par code…

 

NB : les étapes précédentes fonctionnent également sur un 3GS, sauf pour la partie FaceTime, puisque ce dernier ne dispose pas de caméra en façade.

 

Source

 

http://labs.ebuzzing.fr

2 réponses

Laissez une réponse

My App

Me contacter par mail

Mon Réseau