Pour les plus motivés : un accès indiscret aux photos et contacts découvert sur iPhone (iOS 10)
Une faille a été trouvée par le Youtubeur
iDeviceHelp, sur iOS 10.2,
soit la dernière version d’iOS publiée par Apple pour ses appareils mobiles.
Cette faille permet d’accéder aux messages, aux
contacts, et même aux photos d’un appareil, à
partir de l’écran de déverrouillage, et donc sans code ni Touch ID à
disposition. La procédure est plutôt longue et assez complexe, ce qui reste
rassurant, tandis qu’Apple devrait bientôt proposer un correctif empêchant la
manip :
L’homme de la chaîne YouTube en question a décrit toutes les étapes dans sa
vidéo.
Sans forcément expliquer ici chaque action à réaliser pour pénétrer un
iPhone verrouillé, il faut savoir que la méthode utilise notamment
l’aide de Siri et de réglages d’accessibilité. C’est un
véritable chemin de croix, comme nous le montre la démonstration, mais cela
permet effectivement d’accéder aux données des contacts du téléphone, aux
photos enregistrées dans l’appareil et aux contenus des messages.
Le faille est présente sur iOS 10.2 et sur la dernière version encore en
développement 10.2 bêta 3. Elle fonctionne sur les derniers iPhone, mais
également les moins récents, dont le 4s. L’iPad n’est pas épargné non plus.
Apple devrait logiquement rapidement corriger le bug. Entre temps, il est
possible de se protéger en allant effectuer un paramétrage. On
peut :
- soit se rendre dans Régalges > Siri et désactiver l’option
"Accès sur écran verrouillé"
- soit se rendre dans Réglages > Touch ID et code, et désactiver
Siri dans le paragraphe "Autoriser l’Accès en Mode Vérouillé"
Cela devrait suffit à protéger l’iPhone contre les personnes
malintentionnées au courant de la faille et motivées à espionner le contenu de
l’appareil.
jacoch
19 novembre 2016 à 15 h 35 min
La news d’hier n’est pas un bug. Apple garde l’historique dans iCloud pour
le restaurer au besoin. Sans demander l’accord de l’utilisateur, c’est là le
problème d’après moi. Reste que si un juge veut accéder à votre historique, ça
ira bien plus vite de le demander à votre opérateur qu’à Apple.
grypas
19 novembre 2016 à 13 h 03 min
Mais pas plus tard que hier, sur les autres sites d’actu iOs ou autres, un
autre soucis de mise en lignes des données perso avait lieu. C’est lié ou
encore autre faille ?
http://www.frandroid.com/marques/ap…
https://9to5mac.com/2016/11/17/elco…