iOS 9 : une faille donne accès aux contacts et aux photos malgré le verrouillage
Par Arthur de la Brosse - Publié le
La manipulation est en outre relativement simple à effectuer, et ne nécessite rien de plus qu'un accès physique au téléphone. Les risques restent malgré tout assez limités, et ne concernent que la consultation du carnet d'adresses et des photos (les vidéos ne peuvent être lancées), sans partage possible ni accès aux autres apps de l'iPhone.
Pour exploiter cette faille, quelques étapes simples suffisent :
• Saisissez 4 codes incorrects pour le déverrouillage
• Saisissez 3 chiffres au hasard à la cinquième tentative, puis maintenez appuyé le bouton
Homepour activer Siri et entrez sans attendre le 4ème chiffre
• L'iPhone sera bloqué pendant une minute suite aux multiples codes faux, mais Siri restera accessible
• Demandez à Siri quelle heure il est
• Touchez l'icone de l'horloge pour ouvrir l'application idoine
• Touchez le bouton
+en haut à droite de la fenêtre, puis saisissez un nom de ville qui n'existe pas dans le champ de sélection
• Sélectionnez le nom tout juste saisi et choisissez l'option
Partager
• Touchez l'icone de l'app Message dans les options de partage
• Saisissez un nom absent de votre répertoire dans le champ du destinataire du message, puis appuyez sur
Retour
• Touchez deux fois le nom juste saisi pour ouvrir la page d'infos
• Touchez l'option
Créer un nouveau contact
• Touchez l'option
Ajouter une photo, puis
Choisir une photo
• Vous avez ainsi accès à la pellicule du smartphone, sans avoir eu besoin de saisir le code d'accès et alors que l'appareil est encore verrouillé
Si vous préférez accéder aux contacts, choisissez l'option
Ajouter à un contact existant sur l'antépénultième étape. Au total, l'opération ne prend pas plus d'une minute.
Pour le moment, et en attendant un correctif officiel de la part d'Apple, la seule solution pour condamner l'accès à votre pellicule et votre répertoire lorsque l'iPhone est verrouillé consiste à désactiver l'assistant Siri depuis l'écran verrouillé, ce qui peut être décidé depuis l'application Réglages, puis
Touch ID et code.
Source