iOS 5 : deux failles de sécurité recensées

Alors qu’iOS 5, la dernière mise à jour du système d’exploitation mobile d’Apple, a été téléchargée plus de 20 millions de fois, il semblerait qu’elle comporte deux failles de sécurité, l’une présente sur l’iPhone 4S et l’autre sur iPad 2. Dans un communiqué, la firme à la pomme souligne qu’elle compte proposer un correctif officiel dans les plus brefs délais.

Après avoir été annoncé comme étant « jailbreakable » via l’outil RedSnow, l’iOS 5 refait la une avec, cette fois-ci, deux failles sécuritaires. La première faille se trouve sur l’iPhone 4S et incombe grandement à Siri, l'assistant vocal intégré du smartphone. Siri reste actif même lorsque le terminal est verrouillé, ce qui permet d’accéder à certaines fonctions. Découverte par Sophos, cette faille permet d’effectuer certaines opérations sans le risque d’être bloqué par quelconque code de sécurité. En attendant un correctif officiel, il est possible de contourner ce problème en désactivant, dans les préférences générales, l'accès à Siri depuis l'écran de verrouillage.

La deuxième faille de sécurité qui a été recensée sur l’iOS 5 se trouve sur l’iPad 2, plus particulièrement avec le SmartCover de ce dernier. Quoique difficile, une simple manipulation de ce SmartCover permet de contourner le code d'authentification de la tablette tactile. Pour cela, l’utilisateur devra appeler l'écran d'extinction de l’iPad 2, puis fermer et ouvrir une nouvelle fois le SmartCover, ce qui redirigera l’utilisateur sur la dernière application ouverte sans demander de code d’authentification. Découverte par le site 9to5mac, cette faille peut être contournée en désactivant le déverrouillage via SmartCover dans les préférences.