iOS 9 : une faille donne accès aux photos et aux contacts sans code

Vidéo : Une faille d'iOS 9 permet d'accéder aux photos et au carnet d'adresses sans connaitre le code de l'utilisateur. Voici comment la reproduire et surtout, comment s'en prémunir.

Une nouvelle version d'iOS s'accompagne souvent d'une nouvelle faille de sécurité. C'est le cas d'iOS 9, qui permet d'accéder aux photos et au carnet d'adresses d'un utilisateur en passant outre le verrouillage.

Apple iPhone 6 sur écran de verrouillage

Voici comment :
  • Saisir un mauvais code de déverrouillage quatre fois
  • La cinquième fois, saisir trois chiffres
  • Invoquer Siri en pressant le bouton principal tout en entrant un quatrième chiffre
  • Demander à Siri quelle heure il est
  • Taper sur l'horloge pour ouvrir l'application Horloge
  • Taper sur le bouton + en haut à droite
  • Saisir un texte aléatoire dans le champ de recherche, sélectionner ce texte puis choisir la fonction Partager…
  • Taper sur l'icône Message, saisir un texte aléatoire dans le champ À, taper Retour
  • Taper deux fois sur le texte dans le champ À pour ouvrir la fenêtre Infos
Dès lors, on peut :
  • Ajouter à un contact existant, et donc accéder au carnet d'adresses
  • Créer un Nouveau contact, auquel on peut attribuer une photo, et donc accéder aux photos stockées sur l'iPhone (mais pas aux vidéos)
Comme d'habitude, c'est Siri qui constitue la faille. En attendant qu'Apple ne la comble, on peut s'en prémunir en désactivant Siri lorsque l'iPhone est verrouillé. Pour ce faire, il faut lancer l'application Réglages, puis se rendre dans Touch ID et code et, dans la rubrique « Autoriser l'accès en mode verrouillé », désactiver Siri.

Modifié le 21/09/2015 à 15h30
Commentaires

BE GEEK ! Avec clubic