Plusieurs problèmes de sécurité semblent toucher iOS 7, ce qui permet à n’importe qui d’accéder en clair à des contacts et à des pièces jointes.
Accéder au carnet d’adresses d’un iPhone sans déverrouiller le terminal sous iOS 7.1.1 est possible, c’est ce que vient de révéler un développeur. Pour ce faire, il suffit de demander à Siri une liste de contacts correspondant à un prénom pour un appel. Malgré le fait que l’appareil soit verrouillé, l’assistant va répondre. Bien évidemment, du moment que la liste est proposée, il est possible de passer à d’autres contacts en toute impunité.
Si cette méthode permet de révéler les informations téléphoniques du carnet d’adresses, cette méthode s’applique aussi dans le cas d’envoi de mail, mais sans la connaissance des données téléphoniques.
S’il suffit de désactiver Siri en mode verrouillé, il faut préciser que cette faille concerne autant les iPhone que les iPad et iPod Touch.
Dans un autre registre, alors que les pièces jointes des emails sur un terminal exécutant iOS 7 devraient être cryptées, un expert en sécurité a découvert le mois dernier que cela n’était pas le cas. Désormais rendue publique, cette faille permet à n’importe qui d’accéder aux pièces jointes des emails d’un terminal iOS, même verrouillé. Cette faille pourrait d’ailleurs toucher tous les comptes, qu’ils soient POP, IMAP ou Exchange, mais certainement aussi toutes les versions d’iOS 7.
Si Apple reconnait l’existence de cette faille, rien n’indique qu’elle sera prochainement colmatée alors que cela fait de nombreux mois qu’elle existe.