Une faille dans Siri donnerait accès aux contacts et aux photos avec 3D Touch (MAJ)
Par Didier Pulicani - Publié le
Régulièrement, on nous remonte des soit-disant failles autour de Siri, qui sera capable de déverrouiller l'iPhone. En réalité, l'activation de l'assistant d'Apple utilise Touch ID (qui vous identifie au même moment) et il y a rarement de vrai problème de sécurité.
Mais depuis quelques heures, nos camarades américains s'excitent autour d'un bug lié à 3D Touch et à Twitter qui serait tout à fait valide.
Voilà la procédure :
La
MAJ : ça marche avec
Mais depuis quelques heures, nos camarades américains s'excitent autour d'un bug lié à 3D Touch et à Twitter qui serait tout à fait valide.
Voilà la procédure :
1: Verrouillez votre iPhone
2: Activez Siri (sans placer votre empreinte digitale) et dites
3: Une fois que siri vous demande votre critère de recherche, dites: “arobase hotmail point com” ou tout autre domaine connu. Le but est de trouver un tweet avec une adresse e-mail.
4: Une fois que les résultats apparaissent, sélectionnez l'e-mail qui apparait dans le tweet (pression longue)
5: Appuyez fort pour activer 3D Touch sur l'adresse e-mail
6: Cliquez sur
2: Activez Siri (sans placer votre empreinte digitale) et dites
Recherche sur Twitter.
3: Une fois que siri vous demande votre critère de recherche, dites: “arobase hotmail point com” ou tout autre domaine connu. Le but est de trouver un tweet avec une adresse e-mail.
4: Une fois que les résultats apparaissent, sélectionnez l'e-mail qui apparait dans le tweet (pression longue)
5: Appuyez fort pour activer 3D Touch sur l'adresse e-mail
6: Cliquez sur
créer un nouveau contact-> Ajouter une nouvelle photos, histoire d'accéder aux images du téléphone. Il serait également possible de voir les contacts en ajoutant un nouveau contact.
La
failledonne donc accès à une partie du contenu du téléphone (photos, contacts) sans avoir à entrer de code. Malheureusement, durant nos tests, il nous a été impossible de rechercher sur Twitter, l'iPhone demandant immédiatement le code de déverrouillage. Le bug n'est-il présent que sur les versions US d'iOS ?
MAJ : ça marche avec
Dis Siri, mais cette fonctionnalité requiert l'identification de votre voix. Est-ce alors réellement une faille ? En attendant, vous pouvez toujours désactiver l'usage de Siri (ou uniquement dans Twitter) via l'application Réglages.
Dites-le nous dans les réactions !
