Si vous utilisez un iPhone ou un iPad sous iOS 9, sachez qu'une faille récemment mise en lumière permet à quiconque d'accéder à vos contacts et vos photos personnelles malgré le code de verrouillage et/ou Touch ID.
La manipulation est en outre relativement simple à effectuer, et ne nécessite rien de plus qu'un accès physique au téléphone. Les risques restent malgré tout assez limités, et ne concernent que la consultation du carnet d'adresses et des photos (les vidéos ne peuvent être lancées), sans partage possible ni accès aux autres apps de l'iPhone.
Pour exploiter cette faille, quelques étapes simples suffisent :
• Saisissez 4 codes incorrects pour le déverrouillage • Saisissez 3 chiffres au hasard à la cinquième tentative, puis maintenez appuyé le bouton Home pour activer Siri et entrez sans attendre le 4ème chiffre • L'iPhone sera bloqué pendant une minute suite aux multiples codes faux, mais Siri restera accessible • Demandez à Siri quelle heure il est • Touchez l'icone de l'horloge pour ouvrir l'application idoine • Touchez le bouton + en haut à droite de la fenêtre, puis saisissez un nom de ville qui n'existe pas dans le champ de sélection • Sélectionnez le nom tout juste saisi et choisissez l'option Partager • Touchez l'icone de l'app Message dans les options de partage • Saisissez un nom absent de votre répertoire dans le champ du destinataire du message, puis appuyez sur Retour • Touchez deux fois le nom juste saisi pour ouvrir la page d'infos • Touchez l'option Créer un nouveau contact • Touchez l'option Ajouter une photo, puis Choisir une photo • Vous avez ainsi accès à la pellicule du smartphone, sans avoir eu besoin de saisir le code d'accès et alors que l'appareil est encore verrouillé
Si vous préférez accéder aux contacts, choisissez l'option Ajouter à un contact existant sur l'antépénultième étape. Au total, l'opération ne prend pas plus d'une minute.
Pour le moment, et en attendant un correctif officiel de la part d'Apple, la seule solution pour condamner l'accès à votre pellicule et votre répertoire lorsque l'iPhone est verrouillé consiste à désactiver l'assistant Siri depuis l'écran verrouillé, ce qui peut être décidé depuis l'application Réglages, puis Touch ID et code.
