Actualités
Pour les plus motivés : un accès indiscret aux photos et contacts découvert sur iPhone (iOS 10)
iDeviceHelp, sur iOS 10.2,
soit la dernière version d’iOS publiée par Apple pour ses appareils mobiles.
Cette faille permet d’accéder aux messages, aux
contacts, et même aux photos d’un appareil, à
partir de l’écran de déverrouillage, et donc sans code ni Touch ID à
disposition. La procédure est plutôt longue et assez complexe, ce qui reste
rassurant, tandis qu’Apple devrait bientôt proposer un correctif empêchant la
manip :
L’homme de la chaîne YouTube en question a décrit toutes les étapes dans sa
vidéo.
Sans forcément expliquer ici chaque action à réaliser pour pénétrer un
iPhone verrouillé, il faut savoir que la méthode utilise notamment
l’aide de Siri et de réglages d’accessibilité. C’est un
véritable chemin de croix, comme nous le montre la démonstration, mais cela
permet effectivement d’accéder aux données des contacts du téléphone, aux
photos enregistrées dans l’appareil et aux contenus des messages.
Le faille est présente sur iOS 10.2 et sur la dernière version encore en
développement 10.2 bêta 3. Elle fonctionne sur les derniers iPhone, mais
également les moins récents, dont le 4s. L’iPad n’est pas épargné non plus.
Apple devrait logiquement rapidement corriger le bug. Entre temps, il est
possible de se protéger en allant effectuer un paramétrage. On
peut :
- soit se rendre dans Régalges > Siri et désactiver l’option
"Accès sur écran verrouillé"
- soit se rendre dans Réglages > Touch ID et code, et désactiver
Siri dans le paragraphe "Autoriser l’Accès en Mode Vérouillé"
Cela devrait suffit à protéger l’iPhone contre les personnes
malintentionnées au courant de la faille et motivées à espionner le contenu de
l’appareil.