Un bug dans iOS 5 permet d’accéder aux photos de votre iPhone

Backdoor_faille_sécurité_photos_iPhone_iOS5

Il y a un bug dans iOS 5 qui permet à n'importe qui d'accéder aux photos stockées sur votre iPhone sans même avoir besoin du mot de passe pour le déverrouiller.



Il suffit de cliquer sur l'icône APN de votre iPhone pour accéder à toutes vos photos. Mais il y a tout de même une condition à cela.

C'est le consultant en sécurité en informatique Ade Barkah qui a mis le doigt sur cette faille. Il explique que si les dates des photos sont antérieures à la date affichée par votre iPhone, les photos ne sont accessibles que par le propriétaire de l'iPhone (qui connait donc le mot de passe).

Mais si jamais, la date du terminal venait à changer et à être antérieure à celle des photos stockées, celles-ci seront accessibles même si l'iPhone est verrouillé avec un mot de passe. C'est en fait l'appli qui est accessible simplement en double-cliquant sur le bouton Home puis en cliquant sur l'icône de l'APN puis enfin sur celle en bas à gauche. Cela fonctionne sur iPhone 4/4S, 3GS ou iPod Touch 4G (sous iOS 5).


Bien entendu, il ne s'agit pas des conditions normales d'utilisation. Toutefois, la date reste donc un bon moyen de pouvoir accéder à vos photos.

Apple ne devrait uniquement pas se baser sur la date pour restreindre l'accès aux photos.


[zdnet]

Tags :
  1. Personnellement quand je fais ce qu’il est indiqué, j’arrive sur une page avec un logo de l’APN et marqué « Votre iPhone est verrouillé », et je ne peux pas voir les photos. Je précise que je n’ai même pas de code à rentrer pour arriver sur le menu.

    1. @Thom, il faut que la date soit changée sur l’iPhone pour pouvoir accéder aux photos. Donc, tu peux prendre une photo et changer l’heure (retirer 10 minutes par exemple).

  2. c’est naze comme truc, la prochaine c’est quoi ? des chercheurs on découvert une fail qui permet à n’importe qui de voire ce que vous faites sur votre iphone (NB: marche aussi sur android et W7). En effet si vous êtes dos à un miroir et qu’une personne se trouve en face de vous, elle aura accès en direct à tout ce qui se passe sur votre smartphone. Un détail quand même l’image sera inversé…

  3. Effectivement ça marche mais bon, à part modifier l’heure des serveurs sur lequel est synchronisé mon téléphone je ne vois pas comment on pourrait accéder à ces photos.

  4. Une question, peut être stupide, mais pour changer l’heure d’un iPhone, ne faut il pas qu’il soit déverrouillé ???

  5. Ce n’est pas tant le problème que la faille soit accessible ou non, le souci (comme le dit d’ailleurs l’auteur de l’article ci-dessus) c’est que cet accès soit basé sur la date, ce qui niveau sécurite est assez minable.

  6. Je vois pas en quoi c’est minable. Sachant que pourchasser la date, faut soit que le téléphone soit déverrouillé (et donc là pas besoin de changer la date vu que tu as accès directement aux photos), soit pirater les serveur du système de mise à heure automatique, et ainsi changer l’heure sur des millions de terminaux, pour avoir accès aux photos de l’iphone en question (chose qui, entre nous, à quand même très peu de chances d’arriver, à mon avoir t’as plus de chance de trouver le code de verrouillage du téléphone).
    Moi j’ai trouvé une autre faille avec l’an qui est du même gabarit : si tu prend des photos en présence d’une personne, cette personne saura que ces photos sont présentes sur ton appareil. Faudrait fait un article là dessus.

    1. encore du grand ddrmysti, qui ne comprend pas qu’une sécurité basée sur la date est une aberration. meme si ton iphone chéri ne risque effectivement pas grand chose. fanboy inside

      1. C’est clair, faire en sorte, comme tu le dis, que le terminal ne risque rien est juste une aberration au niveau de la sécurité. Ils auraient du faire un système bourré de faille, ça aurai été tellement plus efficace… Et après tu me traite de fanboy…

  7. Si vous vous arrêtez car vous devez refaire vos lassets, et qu’a ce moment par inadvertance vous lâcher votre iPhone; Il risque fortement d’y avoir une faille :)

  8. Pour moi l’explication est simple. L’iPhone utilise la date pour permettre la gestion des photos prise avec le tel verrouillé. SI vous faites le test, vous verrez que vous ne pouvez pas accéder au photo précédente, mais vous pouvez voir celle que vous avez prise. L’iPhone dois sauver la date et heure au moment où l’APN est lancé et toute les photo qui ont une date postérieur sont accessible. Ce qui est logique et normal pour pouvoir vérifier et/ou supprimer la photo que l’on viens de prendre.

  9. Ouai enfin bon au delà des photos cela indique un problème dans la gestion de la sécurité. Si c’est basé sur la date et non sur un lock_pattern alors ils devraient peut être le revoir.

  10. Je vois pas vraiment ou est le problème d’utiliser la date comme sécurité. Tout ce que je lui demande (a mon iphone) c’est que la sécurité ne me gêne pas et qu’elle fonctionne. Et la apparament, c’est transparent et ça fonctionne a merveille. Pas besoin d’avoir un code chiffré a 132 caractères, si la date fonctionne pourquoi s’en priver? ha ouiiiiii je sais c’est pas assez geek pour les nerds que vous etes… hooooo la honte il a une simple clé pour sa serrure, il a meme pas de lecteur d’empreinte… et alors ça fonctionne tout aussi bien!

  11. La faille c’est lorsque les photos sont prises le mêmes jour qu’elles sont consultées par une personne indiscrète : les photos que tu as faites ce matin et que tu souhaites protéger reste accessibles par cette faille toute la journée …

  12. N’y a t-il pas aussi le moyen de brancher l’iPhone en USH et d’accéder au dossier Photos ? Il me semble que cela était possible avant, mais aujourd’hui je n’en suis plus certaine car j’ai quitté iPhone :p

  13. C’est pas bon y vont chopper tout les sites pornos que je visite alors ?
    C’est interdit par la loi de regarder des filles nues !!! Je suis foutu …

  14. @ rimkrimo :
    Non la faille n’est absolument pas ça.
    Le concept, c’est que quand tu prend une photo, elle est tagué de la date et l’heure de la prise (et aussi de sa géolocalisation si tu à activé l’option).
    Quand tu active l’apn en passant par le double clic sur l’écran de verrouillage, tu peux avoir accès au photos prises uniquement après l’heure de lancement de l’appareil, ça évite qu’une personne puisse passé par là pour voir tes photos sans avoir ton code de verrouillage.
    La faille en question consiste à changer la date du téléphone pour le retourner dans le passé, et donc si tu recule la date du téléphone de trois mois, quand tu lancera l’appareil il prendra en compte la date affiché et donc les trois derniers mois de photo seront tagué comme prise ultérieurement au lancement, et seront donc accessible.
    Donc, pour pouvoir exploiter la faille, faut soit que la personne ai accès aux réglage de ton téléphone (donc en gros avoir ton code, et donc accès à ta pellicule sans avoir à faire cette manipulation), ou bien qu’il pirate les serveurs de mise à l’heure automatique des téléphone et ainsi reculer tous les téléphones de trois mois.
    @ Morgane :
    Si, c’est toujours possible, mais là le concept c’est juste histoire de dire « ha ha, iOS n’est pas sécurisé, il y a des failles ! ».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité