iPhone 4S : Siri est un peu trop bavard

Sécurité : L'assistant personnel vocal de l'iPhone 4S est efficace, mais peu regardant sur celui qui lui pose une question...

Par La rédaction de ZDNet.fr

  • 1 min

securite-verrou-97×72

Principale nouveauté d’iOS 5 et donc de l’iPhone 4S, Siri bluffe par sa puissance et son efficacité. L’assistant personnel vocal du smartphone jouit d’une très belle intelligence artificielle mais Apple semble avoir négligé sa sécurité.

En effet, le site SecurityVibes a mis à jour une faille qui permet à un inconnu d’accéder à des données sensibles d’un Phone verrouillé ou même d’envoyer des emails par le biais du trop zélé Siri.

Efficace… même quand l’iPhone est verrouillé

Explications. « Le problème vient du fait que Siri est accessible en pressant longuement le bouton central de l’iPhone, même si celui-ci est verrouillé. Siri apparaît alors, prêt à obéir. Si Apple semble avoir prévu le coup pour la lecture des SMS ou des courriers électroniques (Siri indique qu’il faut déverrouiller l’appareil), ce n’est pas le cas pour ses autres fonctionnalités », explique le site spécialisé en sécurité informatique.

En effet, il est alors possible de dicter à Siri un email qu’il se fera un plaisir d’envoyer. « N’importe qui s’emparant d’un iPhone verrouillé est donc en mesure d’usurper par email l’identité de son propriétaire », ajoutent nos confrères. Envoyer des SMS est également possible.

Et ce n’est pas tout. Toujours à partir d’un iPhone verrouillé, on peut demander à Siri d’afficher les détails d’un contact du carnet d’adresse. Juste en demandant « Affiche moi le numéro de téléphone de… Montre moi l’adresse email de… ».

Siri est donc peu regardant sur celui qui l’utilise. Heureusement, un petit réglage permet d’éviter ce joli trou de sécurité. Dans le menu « Verrouillage par code » des réglages généraux : désactivez l’usage de Siri depuis l’écran de verrouillage. Une protection à appliquer d’urgence. Dommage qu’elle n’ait pas été proposée par défaut.

Connexion

Vous n’avez pas encore de compte ?

AUTOUR DE ZDNET
SERVICES
À PROPOS