Un peu trop bavard, Siri ? Depuis quelques jours a fait surface en ligne une défaillance de sécurité du système de verrouillage par mot de passe de l'iPhone 4S, suscitée par Siri, l'assistant vocal inauguré par Apple avec son nouveau terminal. Celui-ci reste en effet accessible (via une longue pression sur le bouton Home de l'iPhone) même quand l'écran est normalement verrouillé. Pour certaines actions, Siri interprète bien que le système est protégé et demande le code de déverrouillage (lecture des courriers par exemple) mais, pour d'autres, il se montre nettement plus laxiste, puisqu'il est par exemple possible de commander l'envoi d'un email ou l'affichage d'une fiche contact.
Il devient ainsi aisé d'usurper l'identité d'un tiers en s'emparant de son téléphone. Il n'a fort heureusement rien de définitif, puisqu'une option présente dans le menu Réglages de l'appareil permet d'activer, ou en l'occurrence de désactiver, l'accès à Siri depuis l'écran de déverrouillage du téléphone. Le problème est qu'ici, l'accès est autorisé par défaut, exposant de fait les utilisateurs les moins vigilants (crédit image : Sophos).
Dans la foulée, une défaillance similaire a été découverte sur iPad 2. Elle tient cette fois à la capacité qu'a le système d'automatiquement détecter l'ouverture de la housse Smartcover pour sortir de veille. Sur un iPad 2 pour lequel le verrouillage écran est activé, il suffit en effet de simuler l'extinction de l'appareil, d'attendre qu'apparaisse la glissière permettant de la finaliser, puis de fermer la Smartcover avant de la rouvrir et d'annuler la commande d'extinction, pour que resurgisse la dernière application qui a été utilisée sur la tablette. 9to5mac, qui se fait l'écho de cette découverte, indique qu'on ne gagne pas ainsi un accès complet à l'iPad, puisqu'il est impossible de basculer sur une autre application, mais souligne que l'affaire pourrait se révéler gênante : si le dernier logiciel utilisé a été le client mail, celui-ci s'expose alors au tout venant.
Là encore, le problème n'a rien d'irrémédiable : il suffit pour s'en prémunir de désactiver la sortie de veille via action sur la Smartcover dans le menu réglages. Comme celui qui affecte Siri, il n'en reste pas moins gênant. Apple devrait donc sans doute corriger le tir rapidement, via une mise à jour de son système iOS 5.