Suivez-nous

Actualités

Un hack permet de s’envoyer les photos d’un iPhone verrouillé, comment s’en prémunir

Publié le

 

Une nouvelle faille a été mise en évidence dans iOS et permet à n’importe qui de visionner et s’envoyer des photos de l’iPhone ou l’iPad verrouillé. La trouvaille est l’oeuvre d’un youtubeur qui démontre en vidéo comment un pirate peut justement en profiter. La procédure se sert en particulier de Siri et de la fonctionnalité VoiceOver de l’appareil iOS. Il est heureusement possible de s’en prémunir en décochant une option dans les réglages :

Concernant le piratage mis en valeur par le technophile Rodriguez de la chaîne YouTube Videosdebarraquito, voici quelques-uns des différentes étapes nécessaires pour accéder aux photos :

  • Le pirate doit se munir d’un autre téléphone en plus de l’iPhone ciblé
  • Il faut récupérer le numéro de l’iPhone cible, en demandant à Siri “Qui suis-je”, pour voir Siri montrer le numéro de téléphone, ou en demandant à Siri d’appeler le second téléphone et en dictant les chiffres à la voix
  • Le pirate doit ensuite appeler l’iPhone cible
  • Sur l’iPhone cible, alors que l’appel entrant arrive, il faut choisir “répondre par SMS” puis faire “Personnaliser”
  • Demander ensuite à Siri d’activer VoiceOver
  • Dans la rédaction du message, appuyer sur l’appareil photo
  • Faire un double appui à l’écran et en même temps invoquer Siri pour faire apparaitre un écran noir
  • S’en suivent des actions mêlant VoiceOver et des appuis à l’écran

En fait, la fonction d’accessibilité lisant à haute voix ce qui se trouve à l’écran va dévoiler au pirate les photos sur lesquelles il appuie au hasard sur l’écran noir. Et en faisant un appui double sur ces photos, invisibles pour le coup, elles s’ajoutent dans l’encadré de rédaction du message.

Il est alors possible de les voir et même de se les envoyer comme dans tout iMessage classique.

En attendant qu’Apple corrige cette faille, il est très simple de se protéger. Il faut en fait rendre Siri inutilisable lorsque l’écran est verrouillé :

  • Se rendre dans Réglages > Touch ID et code ou Face ID et code
  • Puis descendre au paragraphe “Autoriser l’accès en mode verrouillé”
  • Décocher Siri

Cela peut-être ennuyant si vous avez l’habitude d’utiliser Siri sans déverrouiller votre iPhone. Mais c’est le prix à payer pour empêcher l’accès à vos photos via cette faille. Apple devrait certainement proposer une mise à jour d’iOS très prochainement pour empêcher ce type de piratage.

Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Rédacteur en chef pour iPhon.fr. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Contact : pierre[a]iphon.fr.

8 Commentaires

8 Commentaires

  1. wouego (posté avec l'app i-nfo.fr V2)

    13 octobre 2018 à 11 h 57 min

    Trop compliqué.

  2. Hagar Dunor

    13 octobre 2018 à 13 h 33 min

    Totalement inutile pour la majorité des utilisateurs.

  3. Lecteur-1511786384 (posté avec l'app i-nfo.fr V2)

    13 octobre 2018 à 14 h 03 min

    Bizarre sur l’iPhone Siri reconnaît la voix de son propriétaire non ?

  4. Chloé78? (posté avec l'app i-nfo.fr V2)

    13 octobre 2018 à 16 h 19 min

    Siri reconnaît la voix de tout le monde !!

  5. Lecteur-1537046169 (posté avec l'app i-nfo.fr V2)

    13 octobre 2018 à 18 h 41 min

    Laisser Siri actif sur l’écran verrouillé est une option dangereuse qui a été démontrée il y a longtemps sur ce même site.
    Les moyens de prendre le contrôle d’un téléphone verrouillé sont multiples.

  6. User1473413023685 (posté avec l'app i-nfo.fr V2)

    14 octobre 2018 à 1 h 19 min

    Oui mais prendre son iPhone en main et le déverrouiller pour utiliser Siri, je vois pas trop l’utilité du coup. ?

  7. Calypso (posté avec l'app i-nfo.fr V2)

    14 octobre 2018 à 8 h 58 min

    @User1473413023685 avec fiche id il se déverrouille tout seul et tu peux utiliser Siri « tranquilosse »

  8. Lecteur-1520157344 (posté avec l'app i-nfo.fr V2)

    16 octobre 2018 à 1 h 27 min

    Au moins là, il y a de la sécurité… mais finalement y bossent sur quoi chez Apple?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.