This page has been robot translated, sorry for typos if any. Original content here.

Façons de contourner l'écran de verrouillage iOS en utilisant Siri

Обход блокировки iOS с помощью Siri

Siri (Siri russe, interface d'interprétation et de reconnaissance vocale) est un assistant personnel et un système de réponse aux questions développés pour iOS. Cette application utilise le traitement de la parole naturel pour répondre aux questions et donner des recommandations. Siri s'adapte à chaque utilisateur individuellement en étudiant ses préférences au fil du temps.

Au départ, Siri était disponible dans l'App Store en tant qu'application pour iOS de Siri Inc. Bientôt, le 28 avril 2010, Siri Inc. a été acquis par Apple Inc. Mais avant même que Apple n’achète Siri, il a été annoncé que son logiciel serait disponible pour les téléphones BlackBerry et les téléphones Android, puis ces plans ont été annulés en raison de l’achat. Maintenant, Siri fait partie intégrante d'iOS et est disponible pour la plupart des appareils fabriqués par la société: iPhone (4S et plus anciens), iPad (troisième génération et plus anciens, tous les appareils de la ligne iPad mini), iPod touch 5g et Apple Watch. Malgré cela, les pirates informatiques ont été en mesure d'accueillir Siri pour les anciens modèles d'appareils. Le 8 novembre 2011, Apple a déclaré publiquement qu'elle ne prévoyait pas d'intégrer Siri dans des produits plus anciens en raison de l'absence de filtre de bruit de fond.

Une nouvelle façon de contourner l'écran de verrouillage iOS avec Siri

Une nouvelle façon de contourner l'écran de verrouillage prouve une fois de plus la justesse des experts recommandant de désactiver l'utilisation de Siri avec l'écran de verrouillage actif afin d'éviter divers problèmes. Le problème a été découvert par les blogueurs EverythingApplePro et iDeviceHelps. Le bug est présent sur l'iPhone et l'iPad, fonctionnant sur iOS 8 et versions ultérieures , y compris la dernière version d' iOS 10 . Pour réussir à implémenter l'attaque, comme d'habitude, vous aurez besoin d'un accès physique au téléphone et au Siri actif lorsque l'écran de verrouillage est activé.

1

Tout d'abord, l'attaquant doit trouver le numéro de téléphone de la victime, et pour cela, il suffit d'un assistant Siri: il doit poser la question « Qui suis-je? "( Qui suis-je? ). Puis, connaissant le numéro de la victime, l'attaquant doit l'appeler ou lancer l'appel via FaceTime. Peu importe la façon dont le smartphone est bloqué, avec un mot de passe ou à l'aide de l'ID tactile, il sera possible d'y répondre lors de l'appel. À ce stade, l'attaquant doit cliquer sur l'icône "Messages" et sélectionner un message personnalisé, censé répondre par SMS. Bien que le verrouillage de l'écran soit toujours actif, une fenêtre apparaîtra pour taper un nouveau message.

2

Maintenant, l'attaquant aura de nouveau besoin de l'aide de Siri. Vous devez indiquer à l'assistant d'activer la fonction VoiceOver. Ceci est une fonction d'interface vocale contrôlée par geste, sans activation dont l'attaque ne fonctionnera pas.

3

Revenant à l'écran du message, l'attaquant devra montrer un petit tour de passe-passe. Vous devez double-cliquer sur le champ pour saisir le nom du destinataire du message, tout en appuyant sur un symbole du clavier. Cela peut prendre plusieurs tentatives, mais si tout se passe bien, l'attaquant sera capable de taper dans le champ "To" quelque chose d'arbitraire, bien qu'au départ le message aurait dû être spécifiquement destiné à la personne qui a appelé le périphérique.

4

L’attaquant ayant «débloqué» l’accès au champ «À», le carnet d’adresses complet de la victime lui est accessible. A ce stade, vous pouvez désactiver VoiceOver, car il n'est plus nécessaire et est assez ennuyeux.

5

Dans la liste des contacts des victimes, vous devez trouver une entrée avec l'icône "i" , cliquez dessus, puis allez créer un nouveau contact.

6ème

En plus d'accéder à tous les contacts et à une photo de la victime, l'attaquant peut également sélectionner n'importe quel contact dans la liste et voir toutes les boîtes de dialogue que le propriétaire de l'appareil avait précédemment avec cet utilisateur.

Démonstration de l'attaque effectuée par eux-mêmes EverythingApplePro et iDeviceHelps:

Comment contourner l'écran de verrouillage sur l'iPhone 6S et 6S Plus

L'écran de verrouillage de l'iPhone 6S et 6S Plus peut être ignoré, même s'il exécute la dernière version d'iOS 9.3.1. La protection peut être trompée avec l'aide de Siri, ce qui permettra à l'attaquant d'accéder à la liste des contacts et des photos de la victime.

Maintenant, Rodriguez a découvert que le contournement du verrou est toujours d'actualité et qu'il peut être implémenté sur les iPhone 6S et 6S Plus avec le support 3D Touch. Le problème concerne tous les appareils fonctionnant sur iOS 9.2 et versions ultérieures, y compris iOS 9.3.1, publié la semaine dernière. Le chercheur a publié une vidéo de preuve de concept, que vous pouvez voir ci-dessous. Le schéma d'action pour exploiter le bogue a un peu changé, voici ce que vous devez faire pour tromper la protection iOS:

1

Verrouille le périphérique.

2

Appelez Siri et dites "Search Twitter".

3

Siri demande ce qu'il faut rechercher, vous devez répondre "à Gmail dot com" ("@ gmail.com") ou nommer n'importe quel autre domaine de messagerie populaire. L'idée est que vous devez trouver des tweets contenant des adresses électroniques.

4

Après avoir reçu les résultats, cliquez sur un tweet avec l'adresse mail.

4

Maintenant, nous utilisons 3D Touch sur l'adresse e-mail pour appeler le menu contextuel.

5

Sélectionnez "Créer un nouveau contact".

6ème

Vous pouvez maintenant ajouter une image, c'est-à-dire afficher toutes les images stockées sur l'appareil.

Si vous utilisez l'option "Ajouter à un contact existant", vous pouvez également afficher la liste complète des contacts des victimes.

Démonstration vidéo:

Le chercheur rappelle que jusqu'à ce que le bogue soit corrigé, cela signifie que toute personne ayant un accès physique au smartphone peut accéder aux données personnelles.

iOS 9 vous permet d'accéder aux photos et aux contacts sans entrer de mot de passe

Sous iOS 9, une vulnérabilité a été découverte qui, avec un accès physique au périphérique, vous permet de contourner la protection du système d'exploitation et de vous rendre littéralement en 30 secondes pour accéder aux contacts et aux photos d'autres utilisateurs.

Tout périphérique sous iOS 9 est vulnérable à ce bogue (iPhone, iPad ou iPod touch), même un identifiant tactile protégé. Contourner le mot de passe de l'appareil pour un intrus vous aidera ... assistant personnel Siri.

1

"Réveillez" l'appareil et tapez le mot de passe incorrectement 4 fois.

2

Au cours de la cinquième tentative de saisie d'un mot de passe, entrez 3 ou 5 caractères (en fonction de la durée du mot de passe). Au lieu d'entrer le dernier caractère, maintenez le bouton "Home" enfoncé pour appeler Siri. En même temps, entrez le dernier caractère du mot de passe.

3

Si tout est fait correctement, Siri apparaîtra. Demandez à l'assistant, quelle heure est-il.

4

Cliquez sur l'icône Horloge pour ouvrir l'application Horloge et sélectionnez l'ajout d'une nouvelle horloge (nouvelle horloge). Dans le champ Choisir une ville, saisissez toutes les ordures aléatoires.

4

Double-cliquez sur le mot saisi pour faire apparaître le menu copier-coller, "Sélectionner tout", puis cliquez sur "Partager".

5

Dans les options de partage, cliquez sur le "Message" et tapez à nouveau quelque chose sur le clavier, puis cliquez sur "Retour" et deux fois sur le nom du contact en haut.

6ème

Sélectionnez Créer un nouveau contact, cliquez sur Ajouter une photo, puis sur Choisir une photo.

7ème

Vous pouvez maintenant voir toute la bibliothèque d'images du périphérique, qui est entre autres encore verrouillée avec un mot de passe.

La vidéo montre la méthode décrite en action:

Bien qu'Apple n'ait pas corrigé ce bug, vous pouvez vous protéger. Pour vous protéger du piratage, il est à nouveau conseillé aux utilisateurs d’ éteindre l’assistant Siri si le téléphone est verrouillé . Vous pouvez le faire dans Paramètres> Paramètres> ID tactile et code d'accès . Il n'y a pas encore de correctif officiel pour la vulnérabilité.

Via https://xakep.ru/2016/11/18/ios-lockscreen-bypass-2/ & wiki