Actualités
Un hack permet de s’envoyer les photos d’un iPhone verrouillé, comment s’en prémunir
Une nouvelle faille a été mise en évidence dans iOS et permet à n’importe qui de visionner et s’envoyer des photos de l’iPhone ou l’iPad verrouillé. La trouvaille est l’oeuvre d’un youtubeur qui démontre en vidéo comment un pirate peut justement en profiter. La procédure se sert en particulier de Siri et de la fonctionnalité VoiceOver de l’appareil iOS. Il est heureusement possible de s’en prémunir en décochant une option dans les réglages :
Concernant le piratage mis en valeur par le technophile Rodriguez de la chaîne YouTube Videosdebarraquito, voici quelques-uns des différentes étapes nécessaires pour accéder aux photos :
- Le pirate doit se munir d’un autre téléphone en plus de l’iPhone ciblé
- Il faut récupérer le numéro de l’iPhone cible, en demandant à Siri “Qui suis-je”, pour voir Siri montrer le numéro de téléphone, ou en demandant à Siri d’appeler le second téléphone et en dictant les chiffres à la voix
- Le pirate doit ensuite appeler l’iPhone cible
- Sur l’iPhone cible, alors que l’appel entrant arrive, il faut choisir “répondre par SMS” puis faire “Personnaliser”
- Demander ensuite à Siri d’activer VoiceOver
- Dans la rédaction du message, appuyer sur l’appareil photo
- Faire un double appui à l’écran et en même temps invoquer Siri pour faire apparaitre un écran noir
- S’en suivent des actions mêlant VoiceOver et des appuis à l’écran
En fait, la fonction d’accessibilité lisant à haute voix ce qui se trouve à l’écran va dévoiler au pirate les photos sur lesquelles il appuie au hasard sur l’écran noir. Et en faisant un appui double sur ces photos, invisibles pour le coup, elles s’ajoutent dans l’encadré de rédaction du message.
Il est alors possible de les voir et même de se les envoyer comme dans tout iMessage classique.
En attendant qu’Apple corrige cette faille, il est très simple de se protéger. Il faut en fait rendre Siri inutilisable lorsque l’écran est verrouillé :
- Se rendre dans Réglages > Touch ID et code ou Face ID et code
- Puis descendre au paragraphe “Autoriser l’accès en mode verrouillé”
- Décocher Siri
Cela peut-être ennuyant si vous avez l’habitude d’utiliser Siri sans déverrouiller votre iPhone. Mais c’est le prix à payer pour empêcher l’accès à vos photos via cette faille. Apple devrait certainement proposer une mise à jour d’iOS très prochainement pour empêcher ce type de piratage.