Journal Utiliser un Iphone verrouillé via la commande vocale

Posté par  .
Étiquettes : aucune
-90
27
oct.
2010
Alors que j’étais entrain de lire sur pcinpact un article intitulé “Une faille permet de passer des appels sur un iPhone verrouillé“, je m’apprêtais à essayer la démonstration sur le mien (Iphone 4 avec ios 4.1 8B117).

Dès le début voici une des indications données : “Vous verrouillez l’appareil et, depuis l’écran de contrôle, vous pressez le bouton permettant de passer un numéro d’urgence.”.

Or il se trouve que si j’ai souvent vu mon enfant de presque 2 ans arriver à cette option, je ne sais pas quel est le bouton à presser pour y arriver moi même. Je décide donc de presser le bouton du milieu en dessous l’écran et de laisser mon doigt appuyer sur ce dernier. Au bout de 4 secondes de pression, l'Iphone (qui est toujours verrouillé) passe alors en “Commande Vocale“....

La suite sur mon blog ici : [http://www.christophe-casalegno.com/2010/10/27/passer-un-app(...)]
  • # Génial !!!

    Posté par  (site web personnel) . Évalué à 9.

    Mais c'est super dis moi !!!

    Et sinon c'est quoi qu'il faut retenir dans ton histoire à part que tu lis pcinpact, que tu as un iphone, que tu as un blog et que la faille de l'iphone marche chez toi ?

    Je sais ça fait un peu râleur comme commentaire mais là franchement je ne comprend pas l'utilité de ce journal pour le lecteur moyen de linuxfr.
    • [^] # Re: Génial !!!

      Posté par  . Évalué à -10.

      Je crois que tu as mal lu, il s'agit d'une autre faille qui n'a aucun rapport avec celle qui a été publiée. Celle sur pcinpact concerne le mode de numéro d'urgence, celle que j'ai publié, le système de commande vocale.
      • [^] # Re: Génial !!!

        Posté par  . Évalué à -9.

        Le lien entre les deux est simplement que j'ai trouvé la seconde alors que j'allais tester la première.
        • [^] # Re: Génial !!!

          Posté par  (site web personnel) . Évalué à 10.

          Le vrai lien entre les deux est qu'on s'en bat les couilles de l'iPhone.

          Non, vraiment, je suis impoli, mais je me permets de le répéter : on s'en bat les couilles de l'iPhone.
          • [^] # Re: Génial !!!

            Posté par  . Évalué à -10.

            Ah, ça ne se voyait pas : 885 provenant de linuxfr.org pour iphone.

            lol. En même temps, rien ne t'oblige à lire ce journal si le sujet ne t'intéresse pas non ?
            • [^] # Re: Génial !!!

              Posté par  (site web personnel) . Évalué à 10.

              Tout à fait, d'ailleurs tu aurais pu me rétorquer :

              Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis. Si vous désirez poser une question, merci d'utiliser les forums.

              et tu aurais eu raison. Néanmoins, sans rire, les blocages de ton iPhone, on s'en badigeonne le nombril avec le pinceau de l'indifférence. Et de manière générale ton iPhone on s'en cogne. Et de la pub pas-déguisée-pour-faire-genre-je-suis-cool-je-déguise-même-pas-ma-pub pour ton blog qui en parle... tu sais ce qu'on s'en fait.

              Cordialement.
              • [^] # Re: Génial !!!

                Posté par  . Évalué à -10.

                J'ai pas besoin de pub pour mon blog merci ! J'ai assez de visites en trollant ;) mais surtout ce dont je n'avais pas besoin c'est du duplicate content, d'où la césure. Enfin de toute manière c'est comme mon Iphone, on s'en fou ! non ?
                • [^] # Commentaire supprimé

                  Posté par  . Évalué à 10.

                  Ce commentaire a été supprimé par l’équipe de modération.

                • [^] # Re: Génial !!!

                  Posté par  . Évalué à 10.

                  J'ai pas besoin de pub pour mon blog merci !
                  C'est pas flagrant vu la forme de ton journal. Un début d'histoire pour appâter le chaland et hop "la suite sur mon blog". Si c'est pas de la pub... pourquoi ne pas avoir retranscrit ici l'intégralité de l'histoire plutôt que d'en mettre juste un bout?

                  Et au fait, l'Iphone c'est le mal! J'ai même entendu une histoire de défenestration collective où le diable était sortit d'un Iphone... Peut être via ce genre de faille en plus.
                • [^] # Re: Génial !!!

                  Posté par  (site web personnel) . Évalué à 7.

                  mais surtout ce dont je n'avais pas besoin c'est du duplicate content, d'où la césure

                  Césure à plus de 50% du contenu (oui, j'ai honte, j'ai cliqué pour voir la gueule de la "faille", d'après la description de la chose " il s'agit d'une autre faille"), ça fait pas beaucoup non?

                  Ben oui, faut pas rêver, le contenu du blog est au niveau du contenu du journal ici...

                  Dommage que LinuxFr participe au googlerank de ce genre de chose.
                • [^] # Re: Génial !!!

                  Posté par  . Évalué à 4.

                  MAIS STOP avec les "on s'en fou" [http://www.la-conjugaison.fr/du/verbe/se_foutre.php]
                  J'en ai marre de voir ça partout !
              • [^] # Re: Génial !!!

                Posté par  (site web personnel) . Évalué à 3.

                >> Et de manière générale ton iPhone on s'en cogne.

                Non, c'est faux.
                Si on interdit de parler d'iphones, d'ubuntu et consorts, il ne restera rien à troller sur DLFP.
                Ce journal est intéressant, quelque soit ton opinion assez claire sur son auteur.
                • [^] # Re: Génial !!!

                  Posté par  . Évalué à 4.

                  Il restera ad vitam eternam hurd et les licenses CC :)
                  • [^] # Re: Génial !!!

                    Posté par  . Évalué à 2.

                    Aaah! Enfin quelqu'un qui comprend qu'il n'est plus nécessaire de parler de Vim vs Emacs et KDE vs Gnome.
                    (vendredi, les gars! faut tenir jusque vendredi pour répondre!)
                    • [^] # Re: Génial !!!

                      Posté par  . Évalué à 2.

                      Vim vs Emacs
                      Faut comparer ce qui est comparable hein...

                      (vendredi, les gars! faut tenir jusque vendredi pour répondre!)
                      Fallait attendre vendredi pour faire de tels commentaires /O\
                • [^] # Re: Génial !!!

                  Posté par  (site web personnel) . Évalué à 4.

                  Ce journal est intéressant, quelque soit ton opinion assez claire sur son auteur.

                  C'est très subtil comme manière de suggérer que je fais partie de ses détracteurs/ennemis qui l'ont descendu (à tort ou à raison peu importe) il y a peu ici, et que je m'acharne, mais je te mets au défi de trouver la dite opinion émanant de moi, puisque je n'en étais que spectateur. Et ici, je réagis simplement au contenu publipostagien sur une techno fermée.

                  Résumé : raté.
                  • [^] # Re: Génial !!!

                    Posté par  (site web personnel) . Évalué à 1.

                    Je donne mon avis sur ce qui parait de ton opinion dans les messages ci-dessus.
                    J'ai pas lu le thread dont tu parles en détails, et j'ai autre chose à faire que de noter qui a dit quoi, et qui s'est retenu.
                    Je trouve juste dans les messages du présent fil que ta réaction est loin des réactions usuelles sur DLFP, et qu'elle laisse émaner une opinion de toi que je qualifie de plus véhémente que d'usage. Ni plus, ni moins.
                  • [^] # Re: Génial !!!

                    Posté par  . Évalué à 1.

                    techno fermée

                    vu la force de tes propos, tes ordis Apple ne t'ont pas donné satisfaction on dirait :-)
            • [^] # Re:Génial!!!

              Posté par  . Évalué à 5.

              > Ah, ça ne se voyait pas : 885 provenant de linuxfr.org pour iphone.

              Oui enfin, ça c'est la curiosité des gens. Par contre, si ton commentaire a une
              note sacrément négative, c'est peut-être pour une raison...
          • [^] # Re: Génial !!!

            Posté par  . Évalué à 10.

            "on s'en bat les couilles". Il y a une application pour ca.

            Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

            • [^] # Re: Génial !!!

              Posté par  . Évalué à 8.

              Il y a la nouvelle version : on s'en bat les couilles ensemble (nécessite facetime)
          • [^] # Re: Génial !!!

            Posté par  . Évalué à 4.

            +1

            Ici c'est linuxfr pas macbidouille!
          • [^] # Re: Génial !!!

            Posté par  . Évalué à 2.

            Ben oui on s'en moque, mais d'un autre côté c'est intéressant de voir les points faibles et les failles de "l'ennemi".

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

            • [^] # Re: Génial !!!

              Posté par  (site web personnel) . Évalué à 5.

              Tu crois vraiment que c'est en postant sur LinuxFr un lien vers son blog, pour faire du référencement, qu'on a une crédibilité sur la méga-hyper-dangereuse faille de sécurité sur un produit vendu à des millions d'exemplaires? Ah ah ah... Suffit de taper son nom dans Google pour voir la super-méga-réputation qu'a le personnage par contre.
      • [^] # Re: Génial !!!

        Posté par  . Évalué à 4.

        Intéressant !

        Moi aussi j'ai découvert récemment une vulnérabilité sur l'iPhone de ma chère et tendre.

        Etape 1: Passer un coup de fil à un ami
        Etape 2: raccrocher sans désactiver le phone (le petit bouton magique)
        Etape 3: remettre ledit appareil dans sa poche
        Etape 4: flâner par monts et par vaux.

        Quelle divine surprise lorsque le patron de madame te rappelle en se marrant comme une baleine et te ressort tes exploits courtois auprès de la poissonnière.

        J'ai baptisé cette faille "iRoulette"

        Tu me fais penser qu' il faudra absolument que je publie un des ces 4, un billet au sujet de cette découverte sur mon blog [http://www.linuxfr.org/~minimock/]
    • [^] # Re: Génial !!!

      Posté par  (Mastodon) . Évalué à 1.

      tu peux aussi cliquer sur ce lien :
      http://www.facebook.com/casalegno.christophe
      • [^] # Re: Génial !!!

        Posté par  (Mastodon) . Évalué à 2.

        2 328 amis \o/
        purée ... 2300 amis facebook de plus que moi, pfffu ce kador !
      • [^] # Re: Génial !!!

        Posté par  . Évalué à 0.

        Ton lien ne m'apporte que peu d'informations utiles. Faut se créer un compte sur ce truc, ou quoi?

        Ça serait bien de se demander "Est-ce que ce site marche chez les autres" avant de balancer un lien vers un compte Facebook ou vers une vidéo en Flash.. pourquoi pas un lien interne de votre webmail, aussi: "Hé, regardez ce mail!"

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # On ne doit plus dire téléphone

    Posté par  . Évalué à 10.

    Qu'est ce qu'il ne faut pas faire pour dire qu'on a un iPhone dernière génération
    • [^] # Re: On ne doit plus dire téléphone

      Posté par  . Évalué à 10.

      Et pour faire de la pub pour son blog

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: On ne doit plus dire téléphone

      Posté par  . Évalué à -10.

      Perso je préfère mon Samsung Galaxy S sous Androïd :DDDD lol
    • [^] # Re: On ne doit plus dire téléphone

      Posté par  . Évalué à 3.

      "La semaine dernière il m'a appelé sur mon portable quand j'étais dans mon jacuzzi pour me parler de mes co-propriétés
      - Et alors?
      - Ben rien, je voulais juste te dire que j'avais un portable, un jacuzzi et des co-propriétés..."
  • # PJC

    Posté par  . Évalué à 10.

    - L’autre jour, j’étais dans mon jacuzzi, et il m’a appelé sur mon portable pour me parler de mes copropriétés.
    - Et alors ?
    - Rien ! Je voulais juste te dire que j’avais un portable, un jacuzzi et des copropriétés.

    (Les 2 minutes du peuple)
    • [^] # Re: PJC

      Posté par  . Évalué à 2.

      Argh! Un commentaire lu en plus et j'évitais le doublon...
  • # Sandwich ?

    Posté par  . Évalué à 4.

    Et si on l'insulte, qu'on lui dit qu'Androïd est mieux ou d'aller faire un sandwich, que fait-il ? Fend-il son écran de rage ?

    J'aime le journalisme d'investigation.

    The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

  • # Pas mieux.

    Posté par  . Évalué à 4.

    Ben moi j'ai acheté un clavier Microsoft. Et, comme ils le disent sur Slashdot, ce modèle a tendance à se bloquer sans prévenir.

    La suite sur mon blo

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Pas mieux.

      Posté par  (site web personnel) . Évalué à 1.

      Prend plutôt un téléphone avec WM7, qui te servira de clavier tout en te permettant de suivre la bourse en direct sur Blo
    • [^] # Re: Pas mieux.

      Posté par  . Évalué à 6.

      Et hop, encore une attaque gratuite contre Microsoft !

      Je te mets au defi de prouver que ces claviers blo
  • # PC Inpact

    Posté par  (site web personnel) . Évalué à 2.

    http://www.pcinpact.com/actu/news/60058-iphone-jailbreak-4g-(...)
    "L’information nous a été transmise hier soir par Christophe Casalegno, de Digital Network, hébergeur avec qui nous travaillons depuis plusieurs années."

    La, d'un coup, alors que j'avais une certaine estime pour PC Inpact (qui fait parfois des articles bien fournis et critiques), hébergé par une entreprise qui ne publie pas ses comptes, dont le "CTO" (je ne fais que reprendre ce que je lis) de cette hébergeur a une bonne grosse réputation, cette estime descend à la vue des choix faits, et je vais lire les news PC Inpact avec un peu plus de méfiance.
    • [^] # Re: PC Inpact

      Posté par  . Évalué à 0.

      Ovh a plus de 70.000 serveurs et ne publie pas ses comptes. MisterGooddeal s'est vendu 40.000.000 d'euro et ne publiait pas ses comptes... En fait je ne vois pas le rapport ? Ou ça gène juste certains que contrairement à ce qui était dit dans la dernière cabale numérique à la mode qu'il n'y a pas juste "1 serveur avec tous les clients dessus" chez Digital Network ?

      L'hébergeur contrairement à ce que tu dis à une *excellente* réputation en tant que tel, et ce, depuis plus de 10 ans... ne la confond pas avec ma *réputation personnelle* que j'entretiens depuis de nombreuses années... On peut avoir un sale caractère et faire du bon boulot..
      • [^] # Re: PC Inpact

        Posté par  (site web personnel) . Évalué à 2.

        Ovh a plus de 70.000 serveurs et ne publie pas ses comptes.

        Au temps pour moi. Je met OVH sur ma liste "à surveiller" aussi donc (surtout qu'ils ont l'air quand même bien plus gros!)

        ne la confond pas avec ma *réputation personnelle* que j'entretiens depuis de nombreuses années..

        Pour quelle raison donc?
        • [^] # Re: PC Inpact

          Posté par  . Évalué à -2.

          > Pour quelle raison donc?

          J'entretiens la réputation ou la raison pour laquelle il ne faut pas confondre les deux ?
    • [^] # Re: PC Inpact

      Posté par  . Évalué à 3.

      Cette même estime descend chez moi depuis quelques temps déjà. Pour être les "premiers à" ils prennent certains raccourcis et ne vérifient pas suffisamment leurs sources.

      C'est le cas avec cette "pseudo faille" qui est en fait une fonction normale du téléphone à priori et c'est de plus en plus le cas sur les sujets autour d'Hadopi. A sauter sur tout trop vite, ils font des boulettes qui ne valent pas ce qu'on peut attendre d'un "journaliste".

      Je préfère lire l'actu bétonnée avec un jour de retard que la lire bidonnée avec un jour d'avance...
  • # T'as rien découvert de nouveau...

    Posté par  . Évalué à 2.

    Le truc de la commande vocale, je l'ai vu dans presque tout les commentaires des articles un peu partout sur le net dès que la faille à été publiée.

    Et pourquoi tu ne mets pas tout ici dans ton journal au lieu de mettre la moitié seulement ?
    • [^] # Re: T'as rien découvert de nouveau...

      Posté par  . Évalué à -4.

      Au vu des réactions du public de linuxfr j'ai plutôt bien fait non ? Je ne le mets pas entier pour éviter le duplicate content. Ce que je mets entier et qui a pour moi un (vrai) intérêt pour linuxfr, je le poste en tant que dépêche, voir dépêches précédentes...
      • [^] # Re: T'as rien découvert de nouveau...

        Posté par  . Évalué à 3.

        Au vu des réactions du public de linuxfr j'ai plutôt bien fait non ?
        Quelles réactions ?

        Je ne le mets pas entier pour éviter le duplicate content.
        Parce que cela ferait baisser ton pagerank ?

        Ce que je mets entier et qui a pour moi un (vrai) intérêt pour linuxfr
        Tu te rend bien compte que ça n'a pas un vrai interet pour linuxfr alors...
        • [^] # Re: T'as rien découvert de nouveau...

          Posté par  . Évalué à -2.

          Pas un intérêt suffisant pour être une dépêche, voir la description données pour les journaux.
          • [^] # Re: T'as rien découvert de nouveau...

            Posté par  . Évalué à 3.

            C'est évident que tu as voulu attiré du trafic sur ton site, c'est tout...

            Te prend pas la tête, c'est pas grave. Aller, promis, j'irais le visiter un jour.
        • [^] # Re: T'as rien découvert de nouveau...

          Posté par  . Évalué à -2.

          Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre avis. Si vous désirez poser une question, merci d'utiliser les forums.
          • [^] # Re: T'as rien découvert de nouveau...

            Posté par  (site web personnel) . Évalué à 2.

            "pas suffisamment intéressantes pour être validées en dépêche" != ne pas avoir un intérêt.
            • [^] # Re: T'as rien découvert de nouveau...

              Posté par  . Évalué à -2.

              Si je n'y trouvais aucun intérêt, je n'aurai pas perdu mon temps à écrire un post sur le sujet..
            • [^] # Re: T'as rien découvert de nouveau...

              Posté par  (site web personnel) . Évalué à -2.

              Je trouve qu'il y a intérêt.
              Je trouve même le truc pertinent, car il montre un problème associé à une technologie propriétaire. On a eu des journaux et dépêches bien moins intéressants et pourtant bien mieux notés.

              De plus, en mettant une partie du texte ici, il évite le simple journal bookmark (rarement noté à -71, tu avoueras), et en ne mettant pas tout, il évite le coup de la reproduction telle quelle d'articles provenant ailleurs sur le net (ainsi que le demande la charte de rédaction des journaux).

              Son journal m'a intéressé, et j'ai été lire la suite (un peu courte) sur son blog. J'aurais préféré un condensé sur DLFP, et une version longue sur son blog, mais c'était néanmoins un contenu largement acceptable pour DLFP.

              Je trouve dommage que des moules se servent de ce journal juste pour lui niquer son karma et lui faire des reproches « pour le principe, parce que c'est lui ; » car ça a vraiment l'air d'être le cas.
              • [^] # Re: T'as riendécouvertde nouveau...

                Posté par  . Évalué à 5.

                Les gens qui font des journaux bookmarks le font rarement vers leur propre blog.

                Ce qui a déplu le plus je pense, c'est la publicité maladroitement masquée pour
                un article qui n'en valait pas la peine.
              • [^] # Re: T'as rien découvert de nouveau...

                Posté par  (site web personnel) . Évalué à 4.

                Je trouve dommage que des moules se servent de ce journal juste pour lui niquer son karma et lui faire des reproches « pour le principe, parce que c'est lui ; » car ça a vraiment l'air d'être le cas.

                Avant que le personnage ne vienne ici, j'avais oui dire du personnage de très très loin, ne m’intéressant pas trop aux "mythes de l’Internet francophone".
                Mais dès qu'il est arrivé troller ici, il a fait le nécessaire pour qu'on rigole. Il le fait exprès, on fait exprès ;-), où est le problème?
                C'est du google-ranking depuis un petit moment...
                • [^] # Re: T'as rien découvert de nouveau...

                  Posté par  . Évalué à -4.

                  Je me demande si je vais réussir à atteindre les 100 commentaires. J'aurai peut être du dire que j'avais trouver la faille via une opération de debuggage de l'IOS de l'Iphone en utilisant des outils développés sur la base d'une technologie Alien dont une 5ème colonne installée sur Terre et financée par Google souhaite voir l'empire d'Apple s'effondrer...
                  • [^] # Re: T'as rien découvert de nouveau...

                    Posté par  . Évalué à 3.

                    > une opération de debuggage de l'IOS de l'Iphone en utilisant des outils développés sur la base d'une technologie Alien dont une 5ème colonne installée sur Terre

                    Rien de très extraordinaire, Elvita l'a déjà fait.

                    The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

                  • [^] # Re: T'as rien découvert de nouveau...

                    Posté par  (site web personnel) . Évalué à 2.

                    Je me demande si je vais réussir à atteindre les 100 commentaires.

                    tu pourras difficilement battre les journaux qui voudraient dilapider les femmes décidant d'arrêter leur grossesse, pas assez "universel" ton journal. aucun record, ni en note de journaux, ni en nombre de commentaire, désolé mais tu n’atteins pas le niveau pour le podium.

                    J'aurai peut être du dire que j'avais trouver la faille

                    Je croyais que c'était pas une faille, et que tu n'as jamais écrit que c'était une faille.
                    https://linuxfr.org/comments/1175567.html#1175567

                    On s'y perd dans les failles qui ne sont pas des failles...
                    • [^] # Re: T'as rien découvert de nouveau...

                      Posté par  . Évalué à -2.

                      Je n'ai pas dit que je ne pensais pas que c'était une faille, j'ai dit que je n'avais pas écrit dans mon post de départ ni dans mon journal que c'en était une. On va y arriver, mais en même temps... on s'en fou non ?
                      • [^] # Re: T'as rien découvert de nouveau...

                        Posté par  (site web personnel) . Évalué à 2.

                        j'ai dit que je n'avais pas écrit dans mon post de départ ni dans mon journal que c'en était une.

                        On est un peu plus intelligent : on lit les autres posts, et on aggrege les informations. Si si, on y arrive. Du coup on arrive à lire de toi que tu affirme ne pas avoir écrit (de manière générale, tu n'as pas limité à un post précis) que c'était une faille, mais on a trouvé, on a suivi : tu l'as bien écrit. gagné!

                        on s'en fou non ?

                        Perso, c'est la seule chose intéressante que je trouve au journal, et puis tu fais quoi de ma pause café sinon?
                    • [^] # Re: T'as rien découvert de nouveau...

                      Posté par  . Évalué à -2.

                      dilapider ? lol. Je n'escompte pas (encore) atteindre le podium, mais si j'arrive à 100, je dirais que c'est un score honorable pour le journal en question..
                    • [^] # Re: T'as rien découvert de nouveau...

                      Posté par  (site web personnel) . Évalué à 4.

                      >> tu pourras difficilement battre les journaux qui voudraient dilapider les femmes décidant d'arrêter leur grossesse,

                      Il faudrait dilapider toutes ces femmes qui veulent lapider l'argent gagné durement par leurs maris ! \o/
  • # Quel dommage...

    Posté par  . Évalué à 3.

    En lisant ce journal de notre brainOverride national, je m'attendais encore à un sujet dénué d'intérêt qui ne lui servirait qu'à associer son nom aux logiciels libres.

    Mais je me suis rendu compte que notre hacker s'est mouillé, en publiant une vraie vulnérabilité ! En même temps que mon estime pour lui augmentait, celles des autres moules descendait (critiques acides, exagération de l'inutilité du journal, etc.).

    Et puis en fait il semblerait que ce ne soit pas une vulnérabilité, mais une fonctionnalité désactivable de l'iphone (cf. derniers commentaires sur PCInpact). Donc il semblerait que ce journal et le post sur le blog associé soit un gros fail.

    Du coup, je me permet aussi de critiquer gratuitement notre ami hacker : Maistrance est une école de sous-officier, et non pas d'officier. Il faudrait corriger ton CV.
    • [^] # Re: Quel dommage...

      Posté par  . Évalué à -1.

      Cher ami (confrère ?) trolleur :

      1) Mon post ne parle pas de faille de sécurité, mais de la possibilité d'utiliser un Iphone verrouillé.

      2) Une faille de sécurité peut intervenir à n'importe quel endroit de la chaîne, de la conception à la fabrication, au défaut de configuration ou à la production : cela ne change pas grand chose. Voir l'historique des 15 dernières années de bugtraq en la matière. Les "failles" correspondant à une configuration par défaut pèsent un bon pourcentage de celles publiées.

      Hacktivement...
      • [^] # Re: Quel dommage...

        Posté par  . Évalué à 3.

        En 1) tu me dis qu'il ne s'agit pas d'une faille, et en 2) tu me dis qu'il s'agit bien d'une faille. On va dire que j'ai compris le fond.

        Sinon ce serait bien que tout le monde arrêtes de moinser tes messages systématiquement, ça m'oblige à cliquer pour lire les commentaires. Si vous voulez manifester que vous ne cautionnez pas ce monsieur, faites comme moi : sacrifiez des rattons-laveurs qui lui ressemblent.
        • [^] # Re: Quel dommage...

          Posté par  . Évalué à -3.

          >En 1) tu me dis qu'il ne s'agit pas d'une faille,

          Je ne dis pas que ce n'est pas une faille : je dis que je n'ai pas *dit* ou *écrit* que c'en était une puisque ton commentaire concernait ce terme.
          • [^] # Re: Quel dommage...

            Posté par  (site web personnel) . Évalué à 5.

            Je ne dis pas que ce n'est pas une faille : je dis que je n'ai pas *dit* ou *écrit* que c'en était une puisque ton commentaire concernait ce terme.

            Ca doit être mes yeux :
            https://linuxfr.org/comments/1175380.html#1175380
            "(...) il s'agit d'une autre faille (...)"

            Belle tentative de se raccrocher aux branches, mais c'est con, pas d'édition de commentaires possible sur LinuxFr...
            • [^] # Re: Quel dommage...

              Posté par  . Évalué à -2.

              Je trouve pas.. Tu peux faire la citation complète ? mais c'est pas dans mon journal d'origine ça c'est sur.
              • [^] # Re: Quel dommage...

                Posté par  . Évalué à 1.

                Des fois on peut se demander si tu le fais exprès.
              • [^] # Re: Quel dommage...

                Posté par  (site web personnel) . Évalué à 2.

                Je trouve pas..

                Un CTO qui ne sait pas cliquer sur un lien!
                La, c'est fort, très fort.
                Je t'aide : tu as plusieurs choix :
                - Utiliser la fonction recherche de ton navigateur et entrer le bout de phrase que j'ai mis.
                - Cliquer sur le lien que j'ai mis dans mon commentaire.
                - Débrancher l'ordinateur

                Ou alors, je n'ai pas compris la blague, désolé.
                • [^] # Re: Quel dommage...

                  Posté par  . Évalué à -4.

                  C'est incroyable le temps pris pour répondre un truc aussi long qu'inintéressant plutôt que faire un simple copier/coller :). Je suis sur qu'en prenant le même temps, tu pourrais apporter une contribution positive à ce Troll sans fin :)
                  • [^] # Re: Quel dommage...

                    Posté par  (site web personnel) . Évalué à 2.

                    "Donne un poisson à un homme, il mangera un jour. Apprends-lui à pêcher, il mangera toute sa vie."

                    J'essaye de t'enseigner les liens HTML... Ca a l'air sans espoir.

                    plutôt que faire un simple copier/coller :).

                    J'avais aussi fait un copier coller dans ma première remarque, mais tu as pas l'air de comprendre les copier coller, alors je reprend : j'avais fait un copier coller dès le départ! C'était ton bout de phrase, tu aurais pu t'en souvenir, et au pire cliquer sur le lien ou faire une simple recherche de texte avec ton navigateur.

                    Je suis sur qu'en prenant le même temps, tu pourrais apporter une contribution positive à ce Troll sans fin :)

                    C'est ma pause café, tu crois quand même pas que je vais répondre intélligement à une personne incapable de cliquer sur un lien?
                    • [^] # Re: Quel dommage...

                      Posté par  . Évalué à -2.

                      Je n'ai jamais encore utilisé un navigateur dans ma vie, et j'ai touché mon premier pc y'a 2 jours, alors forcément c'est la galère !
                      • [^] # Re: Quel dommage...

                        Posté par  (site web personnel) . Évalué à 2.

                        Et sinon, tu as pu trouver l'endroit où tu n'as jamais écrit "il s'agit d'une autre faille" qui n'est pas une faille?

                        C'est quoi finalement pour toi? Faille, pas faille? On s'y perd!
                        • [^] # Re: Quel dommage...

                          Posté par  . Évalué à -2.

                          De mon point de vue c'est une faille dans la mesure ou le code est une mesure de protection contre l'utilisation illicite de l'Iphone (il y a déjà une fonction pour éviter les décrochage intempestifs), et qu'il est possible de la contourner.

                          Que ce soit du à une configuration par défaut ou non n'y change rien.

                          Maintenant quels sont les risques ? En dehors de la mauvaise blague du copain qui appelle à l'autre bout du monde, en cas de vol cela peut permettre l'utilisation de l'Iphone (on ne se rend pas toujours compte du vol dans la minute) et cela permet également de bruteforcer le carnet d'adresse (testé avec un dico de prénom).

                          Donc c'est bien à mon sens une faille, même si elle n'est pas "majeure".
        • [^] # Re: Quel dommage...

          Posté par  . Évalué à 2.

          tu peux changer le "seuil" pour l'affichage des messages

          Je trolle dès quand ça parle business, sécurité et sciences sociales

  • # Déverrouillage ?

    Posté par  . Évalué à 1.

    Je ne vois pas en quoi c'est une « faille ». Le verrouillage dont tu parles semble être celui que l'on déverrouille en faisant glisser son doigt de gauche à droite sur l'écran depuis la page d'accueil et dont l'unique fonction est d'éviter les faux appuis lorsque l'on trimbale son portable dans sa poche. Ce n'est pas le verrouillage d'une carte SIM ou autre…

    Or, quand on utilise un kit mains libres (en conduisant, mais chut ! :-) on veut pouvoir téléphoner sans regarder son mobile et là, c'est facile de trouver le bouton principal dans sa poche. Et là, on veut effectivement passer en commande vocale et utiliser son téléphone, mais sans réactiver l'écran tactile qui, lui, est toujours dans sa poche. C'est exactement le comportement que j'attends du téléphone.
    • [^] # Re:Déverrouillage?

      Posté par  . Évalué à 2.

      Le kit main libre en conduisant est autorisé il me semble, non ?
    • [^] # Re: Déverrouillage ?

      Posté par  . Évalué à 2.

      Ce verrouillage "du doigt qui glisse" peut s'accompagner d'un code à 4 chiffres voir, à partir d'iOS 4, d'un mot de passe. Donc il sert alors non pas à éviter l'appui malencontreux sur l'écran mais l'utilisation par une personne ne disposant pas de ce code (que ça soit un méchant ou un gamin d'ailleurs)
      • [^] # Re: Déverrouillage ?

        Posté par  . Évalué à 4.

        Penses-tu, si l'iPhone passe en mode vocal, il suffit de lui énoncer le code à haute voix et ... c'est dans la poche.
        • [^] # Re: Déverrouillage ?

          Posté par  . Évalué à 0.

          Pas compris quel code tu souhaites lui énoncer ?
          • [^] # Re: Déverrouillage ?

            Posté par  . Évalué à 3.

            Celui pour le déverrouiller, voyons !
            • [^] # Re: Déverrouillage ?

              Posté par  . Évalué à 0.

              Ok je ne voyais pas ce que tu voulais dire car nous avons une connaissance différente du fonctionnement du téléphone.

              Donc pour info, le mode commande vocal est un mode limité il ne permet pas de faire tout ce que peut faire le téléphone, en particulier il ne permet pas de "saisir" le code de déverrouillage.
              • [^] # Re: Déverrouillage ?

                Posté par  . Évalué à 4.

                Il s'agit évidemment d'une blague, personne de sensé n'énoncerait son code secret à l'oral…

                Je suppose que contrairement à toi Le Cancre Las ne connaît pas parfaitement le fonctionnement d'un iPhone, et c'est tout à son honneur.

                DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: Déverrouillage ?

      Posté par  . Évalué à 2.

      Ok, c'est parce que la suite est sur son blog, effectivement. Il parle bien d'un iPhone protégé par un code ou un mot de passe. Donc, effectivement, c'est un trou.

      Dans ce qu'il laisse sur le journal ici présent (et qui devrait être suffisant), il y a ambiguïté.
  • # Pour moi ...

    Posté par  . Évalué à 2.

    "it's not a bug, it's a feature", vous ne pensez pas ? :]
  • # Tu as vraiment bien du lire l'article...

    Posté par  (site web personnel) . Évalué à 2.

    > Or il se trouve que si j’ai souvent vu mon enfant de presque 2 ans arriver à cette option, je ne sais pas quel est le bouton à presser pour y arriver moi même.

    Alors premièrement, le bouton en question apparaît clairement en bas à droite du clavier de déverrouillage avec un titre plutôt explicite.

    Et deuxièmement, le mec appuie clairement dessus dans la vidéo.

    Tu es vraiment une personne très observatrice et qui lis avec attention les articles qu'il cite :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.