This page has been robot translated, sorry for typos if any. Original content here.

Façons de contourner l'écran de verrouillage iOS en utilisant Siri

Обход блокировки iOS с помощью Siri

Siri (Siri Russe, Interface d'Interprétation et de Reconnaissance du Discours Arrière) est un assistant personnel et un système de question-réponse développé pour iOS. Cette application utilise le traitement de la parole naturelle pour répondre aux questions et donner des recommandations. Siri s'adapte à chaque utilisateur individuellement, en étudiant ses préférences au fil du temps.

Initialement, Siri est devenu disponible dans l'App Store en tant qu'application pour iOS de Siri Inc. Bientôt, le 28 avril 2010, Siri Inc. a été acquise par Apple Inc. Mais avant même qu'Apple n'achète Siri, il a été annoncé que leur logiciel serait disponible pour les téléphones BlackBerry et les téléphones Android, puis ces plans ont été annulés à cause de l'achat. Maintenant Siri fait partie intégrante d'iOS et est disponible pour la plupart des appareils fabriqués par l'entreprise: iPhone (4S et plus), iPad (troisième génération et plus, ainsi que tous les appareils de la gamme mini iPad), iPod touch 5g et Apple Watch. Malgré cela, les pirates informatiques ont été en mesure d'accueillir Siri pour les anciens modèles d'appareils. Le 8 novembre 2011, Apple a déclaré publiquement qu'elle n'avait pas l'intention d'intégrer Siri dans des produits plus anciens en raison de l'absence d'un filtre de bruit de fond.

Une nouvelle façon de contourner l'écran de verrouillage iOS avec Siri

Une nouvelle façon de contourner l'écran de verrouillage prouve une fois de plus la justesse des experts recommandant de désactiver l'utilisation de Siri avec l'écran de verrouillage actif afin d'éviter divers problèmes. Le problème a été découvert par les blogueurs EverythingApplePro et iDeviceHelps. Bug est présent sur l'iPhone et l'iPad, fonctionnant sur iOS 8 et plus récent , y compris le dernier iOS 10 . Pour réussir l'attaque, comme d'habitude, vous aurez besoin d'un accès physique au téléphone et au Siri actif lorsque l'écran de verrouillage est activé.

1

Tout d'abord, l'attaquant doit trouver le numéro de téléphone de la victime, et pour cela il suffit d'un assistant Siri: il doit poser la question " Qui suis-je? "( Qui suis-je? ). Puis, connaissant le numéro de la victime, l'attaquant devrait l'appeler ou initier l'appel via FaceTime. Peu importe la façon dont le smartphone est bloqué, avec un mot de passe ou avec l'aide du Touch ID, quand l'appel arrive, il y aura une opportunité d'y répondre. À ce stade, l'attaquant doit cliquer sur l'icône "Messages" et sélectionner un message personnalisé, censé répondre par SMS. Bien que le verrouillage de l'écran soit toujours actif, une fenêtre apparaîtra pour taper un nouveau message.

2

Maintenant, l'attaquant aura de nouveau besoin de l'aide de Siri. Vous devez demander à l'assistant d'activer la fonction VoiceOver. C'est une fonction d'interface vocale contrôlée par le geste, sans activation dont l'attaque ne fonctionnera pas.

3

Revenant à l'écran du jeu de messages, l'attaquant devra montrer un peu de "tours de passe-passe". Vous devez double-cliquer sur le champ pour entrer le nom du destinataire du message, en même temps en appuyant sur n'importe quel symbole sur le clavier. Cela peut prendre plusieurs tentatives, mais si tout s'est bien passé, l'attaquant pourra saisir quelque chose d'arbitraire dans le champ "To", bien que le message ait initialement été destiné à la personne qui vient d'appeler le périphérique.

4

Puisque l'attaquant a "débloqué" l'accès au champ "À", tout le carnet d'adresses de la victime lui est accessible. À ce stade, vous pouvez désactiver VoiceOver, car il n'est plus nécessaire et est assez ennuyeux.

5

Dans la liste des contacts de la victime, vous devez trouver une entrée avec l'icône "i" , cliquez dessus, puis allez créer un nouveau contact.

6th

En plus d'accéder à tous les contacts et à une photo de la victime, l'attaquant peut également sélectionner n'importe quel contact de la liste et voir toutes les boîtes de dialogue que le propriétaire de l'appareil avait précédemment avec cet utilisateur.

Démonstration de l'attaque réalisée par eux-mêmes EverythingApplePro et iDeviceHelps:

Comment contourner l'écran de verrouillage sur l'iPhone 6S et 6S Plus

L'écran de verrouillage sur l'iPhone 6S et 6S Plus peut être contourné, même s'ils exécutent le dernier iOS 9.3.1. La protection peut être trompée avec l'aide de Siri, ce qui permettra à l'attaquant d'avoir accès à la liste des contacts et des photos de la victime.

Maintenant, Rodriguez a découvert que le contournement de la serrure est toujours pertinent et peut être mis en œuvre sur l'iPhone 6S et 6S Plus avec le support 3D Touch. Le problème s'applique à tous les appareils fonctionnant sur iOS 9.2 et supérieur, y compris iOS 9.3.1, qui a été publié la semaine dernière. Le chercheur a publié une vidéo de preuve de concept, que l'on peut voir ci-dessous. Le schéma d'action pour l'exploitation du bug a un peu changé, voici ce que vous devez faire pour tromper la protection iOS:

1

Verrouillez l'appareil.

2

Appelez Siri et dites "Recherche Twitter".

3

Siri demande ce qu'il faut rechercher, vous devez répondre à "at-sign Gmail dot com" ("@ gmail.com") ou nommer un autre domaine de messagerie populaire. L'idée est que vous devez trouver des tweets contenant des adresses e-mail.

4

Après avoir reçu les résultats, cliquez sur n'importe quel tweet avec l'adresse postale.

4

Maintenant, nous utilisons 3D Touch sur l'adresse e-mail pour appeler le menu contextuel.

5

Sélectionnez "Créer un nouveau contact".

6th

Vous pouvez maintenant ajouter une image, c'est-à-dire afficher toutes les images stockées sur l'appareil.

Si vous utilisez l'option "Ajouter à un contact existant", vous pouvez également afficher la liste complète des contacts de la victime.

Démonstration vidéo:

Le chercheur se souvient que jusqu'à ce que le bug soit corrigé, cela signifie que toute personne ayant un accès physique au smartphone peut accéder aux données personnelles.

iOS 9 vous permet d'accéder aux photos et aux contacts sans entrer de mot de passe

Dans iOS 9, une vulnérabilité a été découverte qui, avec un accès physique à l'appareil, vous permet de contourner la protection du système d'exploitation et littéralement dans les 30 secondes pour accéder aux contacts et aux photos d'autres personnes.

Tout périphérique exécutant iOS 9 est vulnérable à ce bogue (iPhone, iPad ou iPod touch), même un identifiant Touch ID protégé. Contourner le mot de passe de l'appareil pour un intrus aidera ... assistant personnel Siri.

1

"Réveillez" l'appareil et tapez le mot de passe incorrect 4 fois.

2

Lors de la cinquième tentative de saisie d'un mot de passe, entrez 3 ou 5 caractères (en fonction de la durée du mot de passe). Au lieu d'entrer le dernier caractère, appuyez et maintenez le bouton "Home" pour appeler Siri. Dans le même temps, entrez le dernier caractère du mot de passe.

3

Si tout est fait correctement, Siri apparaîtra. Demandez à l'assistant, quelle heure est-il.

4

Cliquez sur l'icône Horloge pour ouvrir l'application Horloge et sélectionnez l'ajout d'une nouvelle horloge (nouvelle horloge). Dans le champ "Choisir une ville" (Choisir une ville), tapez n'importe quelle poubelle aléatoire.

4

Double-cliquez sur le mot tapé pour faire apparaître le menu copier-coller, "Sélectionner tout", puis cliquez sur "Partager".

5

Dans les options de partage, cliquez sur le "Message" et tapez à nouveau sur le clavier quelque chose, puis cliquez sur "Retour" et deux fois sur le nom du contact en haut.

6th

Sélectionnez Créer un nouveau contact, cliquez sur Ajouter une photo, puis choisissez Photo.

7th

Maintenant, vous pouvez voir la bibliothèque d'images entière de l'appareil, qui, entre autres choses, est toujours verrouillé avec un mot de passe.

La vidéo montre la méthode décrite en action:

Alors qu'Apple n'a pas corrigé ce bug, mais vous pouvez vous protéger. Pour vous protéger du piratage, les utilisateurs sont de nouveau invités à désactiver l'assistant Siri si le téléphone est verrouillé . Vous pouvez le faire dans Paramètres> Paramètres> ID tactile et mot de passe . Il n'y a pas encore de correctif officiel pour la vulnérabilité.

Via https://xakep.ru/2016/11/18/ios-lockscreen-bypass-2/ & wiki