Une nouvelle faille a été mise en évidence dans iOS et permet à n’importe qui de visionner et s’envoyer des photos de l’iPhone ou l’iPad verrouillé. La trouvaille est l’oeuvre d’un youtubeur qui démontre en vidéo comment un pirate peut justement en profiter. La procédure se sert en particulier de Siri et de la fonctionnalité VoiceOver de l’appareil iOS. Il est heureusement possible de s’en prémunir en décochant une option dans les réglages :

Concernant le piratage mis en valeur par le technophile Rodriguez de la chaîne YouTube Videosdebarraquito, voici quelques-uns des différentes étapes nécessaires pour accéder aux photos :

  • Le pirate doit se munir d’un autre téléphone en plus de l’iPhone ciblé
  • Il faut récupérer le numéro de l’iPhone cible, en demandant à Siri « Qui suis-je », pour voir Siri montrer le numéro de téléphone, ou en demandant à Siri d’appeler le second téléphone et en dictant les chiffres à la voix
  • Le pirate doit ensuite appeler l’iPhone cible
  • Sur l’iPhone cible, alors que l’appel entrant arrive, il faut choisir « répondre par SMS » puis faire « Personnaliser »
  • Demander ensuite à Siri d’activer VoiceOver
  • Dans la rédaction du message, appuyer sur l’appareil photo
  • Faire un double appui à l’écran et en même temps invoquer Siri pour faire apparaitre un écran noir
  • S’en suivent des actions mêlant VoiceOver et des appuis à l’écran

En fait, la fonction d’accessibilité lisant à haute voix ce qui se trouve à l’écran va dévoiler au pirate les photos sur lesquelles il appuie au hasard sur l’écran noir. Et en faisant un appui double sur ces photos, invisibles pour le coup, elles s’ajoutent dans l’encadré de rédaction du message.

Il est alors possible de les voir et même de se les envoyer comme dans tout iMessage classique.

En attendant qu’Apple corrige cette faille, il est très simple de se protéger. Il faut en fait rendre Siri inutilisable lorsque l’écran est verrouillé :

  • Se rendre dans Réglages > Touch ID et code ou Face ID et code
  • Puis descendre au paragraphe « Autoriser l’accès en mode verrouillé »
  • Décocher Siri

Cela peut-être ennuyant si vous avez l’habitude d’utiliser Siri sans déverrouiller votre iPhone. Mais c’est le prix à payer pour empêcher l’accès à vos photos via cette faille. Apple devrait certainement proposer une mise à jour d’iOS très prochainement pour empêcher ce type de piratage.

Source

Vous aimez ? Partagez !

Ne manquez pas :

Ne manquez pas :

Partenaire

Jeu "Déballez c'est Gagné !" : gagnez au grand jeu de Noël Carrefour, voyage, courses, bons d'achats, 1 an de shopping et codes promo Showrooprivé, 100 % gagnant, c'est gratuit ici

Jouez (et gagnez) ici en 10 secondes !

App Fnac : tous les produits et offres Fnac dans une app, sans oublier les promos, bons plans et plus - notée 4 étoiles, gratuite ici Fnac iPhone et iPad est gratuit ici