Une faille dans l’iPhone 6s permet d’accéder aux photos et contacts

Par

le

Une faille présente dans l’iPhone 6s permet d’accéder aux photos et aux contacts en contournant l’écran de verrouillage.

Même si Apple travaille d’arrache-pied pour rendre iOS toujours plus sûr, cela ne signifie pas que le système d’exploitation ne contient pas des failles que les pirates peuvent exploiter pour accéder aux données du terminal.

Une vulnérabilité récemment découverte au sein d’iOS permet à quiconque d’accéder à des photos et contacts sur un iPhone verrouillé sans qu’il soit nécessaire d’entrer un mot de passe, mettant potentiellement en danger des millions d’appareils. La faille semble affecter toutes les versions d’iOS 9, y compris iOS 9.3.1, qui a été lancé la semaine dernière, et peut également être exploitée en utilisant le lecteur d’empreintes digitales Touch ID, sur tous les modèles à partir de l’iPhone 5S. Les nouveaux iPhone 6s et iPhone 6s Plus sont donc eux aussi concernés.

D’après le chercheur en sécurité Jose Rodriguez, qui a posté une vidéo sur le sujet, la faille peut être exploitée par le service de reconnaissance vocale Siri d’Apple, qui peut être utilisé en appuyant sur le bouton d’accueil ou en utilisant la fonction « Hey, Siri », pour ensuite lancer un recherche sur Twitter.

Si cette recherche contient des informations de contact telles qu’une adresse e-mail contenant le symbole « @ », il suffit d’une tap sur cette adresse pour accéder au menu contextuel proposé par l’écran 3D Touch, afin de l’intégrer aux contacts.

Lorsque l’option d’ajout est sélectionnée, la liste des contacts de l’appareil s’ouvre. Et comme il est possible d’ajouter une photo au profil d’un contact sur les appareils d’Apple, les utilisateurs peuvent alors accéder aussi aux photos stockées sur le terminal.

Précisons que seuls les appareils où l’utilisateur a autorisé Siri à accéder aux photos ou au carnet d’adresse, ou sur lesquels le fonctionnement de Siri sur l’écran de verrouillage est activé, sont concernés. Pour éviter les mauvaises surprises, il faut simplement se rendre dans les paramètres, puis dans le menu lié à la confidentialité des données. A partir de là, il faut aller dans « Photos » et désactiver Siri.

Mise à jour du mercredi 06 avril :
Apple a corrigé la faille.


Articles recommandés