Un hack permet de s’envoyer les photos d’un iPhone verrouillé, comment s’en prémunir
Une nouvelle faille a été mise en évidence dans iOS et permet à n’importe qui de visionner et s’envoyer des photos de l’iPhone ou l’iPad verrouillé. La trouvaille est l’oeuvre d’un youtubeur qui démontre en vidéo comment un pirate peut justement en profiter. La procédure se sert en particulier de Siri et de la fonctionnalité VoiceOver de l’appareil iOS. Il est heureusement possible de s’en prémunir en décochant une option dans les réglages :
Concernant le piratage mis en valeur par le technophile Rodriguez de la chaîne YouTube Videosdebarraquito, voici quelques-uns des différentes étapes nécessaires pour accéder aux photos :
- Le pirate doit se munir d’un autre téléphone en plus de l’iPhone ciblé
- Il faut récupérer le numéro de l’iPhone cible, en demandant à Siri “Qui suis-je”, pour voir Siri montrer le numéro de téléphone, ou en demandant à Siri d’appeler le second téléphone et en dictant les chiffres à la voix
- Le pirate doit ensuite appeler l’iPhone cible
- Sur l’iPhone cible, alors que l’appel entrant arrive, il faut choisir “répondre par SMS” puis faire “Personnaliser”
- Demander ensuite à Siri d’activer VoiceOver
- Dans la rédaction du message, appuyer sur l’appareil photo
- Faire un double appui à l’écran et en même temps invoquer Siri pour faire apparaitre un écran noir
- S’en suivent des actions mêlant VoiceOver et des appuis à l’écran
En fait, la fonction d’accessibilité lisant à haute voix ce qui se trouve à l’écran va dévoiler au pirate les photos sur lesquelles il appuie au hasard sur l’écran noir. Et en faisant un appui double sur ces photos, invisibles pour le coup, elles s’ajoutent dans l’encadré de rédaction du message.
Il est alors possible de les voir et même de se les envoyer comme dans tout iMessage classique.
En attendant qu’Apple corrige cette faille, il est très simple de se protéger. Il faut en fait rendre Siri inutilisable lorsque l’écran est verrouillé :
- Se rendre dans Réglages > Touch ID et code ou Face ID et code
- Puis descendre au paragraphe “Autoriser l’accès en mode verrouillé”
- Décocher Siri
Cela peut-être ennuyant si vous avez l’habitude d’utiliser Siri sans déverrouiller votre iPhone. Mais c’est le prix à payer pour empêcher l’accès à vos photos via cette faille. Apple devrait certainement proposer une mise à jour d’iOS très prochainement pour empêcher ce type de piratage.
wouego (posté avec l'app i-nfo.fr V2)
13 octobre 2018 à 11 h 57 min
Trop compliqué.
Hagar Dunor
13 octobre 2018 à 13 h 33 min
Totalement inutile pour la majorité des utilisateurs.
Lecteur-1511786384 (posté avec l'app i-nfo.fr V2)
13 octobre 2018 à 14 h 03 min
Bizarre sur l’iPhone Siri reconnaît la voix de son propriétaire non ?
Chloé78? (posté avec l'app i-nfo.fr V2)
13 octobre 2018 à 16 h 19 min
Siri reconnaît la voix de tout le monde !!
Lecteur-1537046169 (posté avec l'app i-nfo.fr V2)
13 octobre 2018 à 18 h 41 min
Laisser Siri actif sur l’écran verrouillé est une option dangereuse qui a été démontrée il y a longtemps sur ce même site.
Les moyens de prendre le contrôle d’un téléphone verrouillé sont multiples.
User1473413023685 (posté avec l'app i-nfo.fr V2)
14 octobre 2018 à 1 h 19 min
Oui mais prendre son iPhone en main et le déverrouiller pour utiliser Siri, je vois pas trop l’utilité du coup. ?
Calypso (posté avec l'app i-nfo.fr V2)
14 octobre 2018 à 8 h 58 min
@User1473413023685 avec fiche id il se déverrouille tout seul et tu peux utiliser Siri « tranquilosse »
Lecteur-1520157344 (posté avec l'app i-nfo.fr V2)
16 octobre 2018 à 1 h 27 min
Au moins là, il y a de la sécurité… mais finalement y bossent sur quoi chez Apple?