iOS 9 : une faille donne accès aux photos et aux contacts sans code

Une faille d'iOS 9 permet d'accéder aux photos et au carnet d'adresses sans connaitre le code de l'utilisateur. Voici comment la reproduire et surtout, comment s'en prémunir.

Une nouvelle version d'iOS s'accompagne souvent d'une nouvelle faille de sécurité. C'est le cas d'iOS 9, qui permet d'accéder aux photos et au carnet d'adresses d'un utilisateur en passant outre le verrouillage.

000001F407627203-photo-apple-iphone-6-sur-cran-de-verrouillage.jpg

Voici comment :
  • Saisir un mauvais code de déverrouillage quatre fois
  • La cinquième fois, saisir trois chiffres
  • Invoquer Siri en pressant le bouton principal tout en entrant un quatrième chiffre
  • Demander à Siri quelle heure il est
  • Taper sur l'horloge pour ouvrir l'application Horloge
  • Taper sur le bouton + en haut à droite
  • Saisir un texte aléatoire dans le champ de recherche, sélectionner ce texte puis choisir la fonction Partager...
  • Taper sur l'icône Message, saisir un texte aléatoire dans le champ À, taper Retour
  • Taper deux fois sur le texte dans le champ À pour ouvrir la fenêtre Infos
Dès lors, on peut :
  • Ajouter à un contact existant, et donc accéder au carnet d'adresses
  • Créer un Nouveau contact, auquel on peut attribuer une photo, et donc accéder aux photos stockées sur l'iPhone (mais pas aux vidéos)
Comme d'habitude, c'est Siri qui constitue la faille. En attendant qu'Apple ne la comble, on peut s'en prémunir en désactivant Siri lorsque l'iPhone est verrouillé. Pour ce faire, il faut lancer l'application Réglages, puis se rendre dans Touch ID et code et, dans la rubrique « Autoriser l'accès en mode verrouillé », désactiver Siri.


Contenus relatifs
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Skype connaît une panne mondiale
Chrome : quelques caractères de trop pour un plantage
Louer son appartement, sa voiture : bientôt un seuil de taxation ?
Snowden : les extra-terrestres aussi chiffreront leurs messages
Des utilisateurs de Facebook relaxés pour avoir averti de contrôles de police
Microsoft porte plainte contre une société ayant revendu 70 000 licences d'Office
Tale of the Dragon : une nouvelle extension Age of Mythology... 13 ans après
Google : nouveaux Nexus et Android 6.0 le 29 septembre
Kim Dotcom : le procès de son extradition démarre en Nouvelle-Zélande
La Cnil confirme que le droit à l’oubli doit aussi s’appliquer à Google.com
Haut de page