Une suite de manipulations donne accès à certaines données sur iPhone
Par June Cantillon - Publié le
Une série de manipulations complexes semble donner accès aux contacts, ainsi qu'à d'autres informations contenues dans un iPhone.
L'astuce consiste à contourner le code d'accès en effectuant une suite d'opérations. L'homme à l'origine de la découverte a récemment publié deux vidéos explicatives sur YouTube. Jose Rodriguez jouit d'un crédit certain, puisqu'il avait déjà dévoilé par le passé ce type de faille, que Cupertino s'était alors empressé de corriger.
Le code d'accès étant contourné, ni Face ID ni Touch ID ne seront en mesure d'empêcher l'exploitation de cette faille. Dans la première vidéo VoiceOver est activé par une requête Siri, ensuite un second appareil doit appeler celui dont les données sont convoitées.
A partir de là, l'icône d'ajout de contact est activable dans les menus de Messages. En envoyant un SMS -toujours depuis un second téléphone- l'activation de la notification provoquera un conflit d'interface, qui donnera alors accès au fur et à mesure aux messages, aux appels, à certaines photos ainsi qu'aux contacts.
Un autre conflit aux conséquences moins gênantes est exposé dans la seconde vidéo, démontrant que l'on peut avoir accès aux options de partage par défaut, avec une série de manipulations, via l'application Notes. La désactivation de Siri en mode verrouillé vous mettra à l'abri de la première faille, et un simple mot de passe à l'ouverture de Notes suffira pour le second, le temps qu'Apple corrige le tir.
Source
L'astuce consiste à contourner le code d'accès en effectuant une suite d'opérations. L'homme à l'origine de la découverte a récemment publié deux vidéos explicatives sur YouTube. Jose Rodriguez jouit d'un crédit certain, puisqu'il avait déjà dévoilé par le passé ce type de faille, que Cupertino s'était alors empressé de corriger.
Le code d'accès étant contourné, ni Face ID ni Touch ID ne seront en mesure d'empêcher l'exploitation de cette faille. Dans la première vidéo VoiceOver est activé par une requête Siri, ensuite un second appareil doit appeler celui dont les données sont convoitées.
A partir de là, l'icône d'ajout de contact est activable dans les menus de Messages. En envoyant un SMS -toujours depuis un second téléphone- l'activation de la notification provoquera un conflit d'interface, qui donnera alors accès au fur et à mesure aux messages, aux appels, à certaines photos ainsi qu'aux contacts.
Un autre conflit aux conséquences moins gênantes est exposé dans la seconde vidéo, démontrant que l'on peut avoir accès aux options de partage par défaut, avec une série de manipulations, via l'application Notes. La désactivation de Siri en mode verrouillé vous mettra à l'abri de la première faille, et un simple mot de passe à l'ouverture de Notes suffira pour le second, le temps qu'Apple corrige le tir.
Source
