Le bogue permet d'accéder aux photos sur un iPhone même s'il est verrouillé

Pablo Aparicio

4 Minutes

Bug de l'iPhone

Il semble que les utilisateurs qui passent beaucoup de temps à chercher des moyens de contourner un code de verrouillage iPhone ne se reposent jamais. Une nouvelle méthode a récemment été découverte qui tire parti d'un bug ou une faille de sécurité qui permettrait à un utilisateur non autorisé accéder aux photos et aux messages sur un iPhone même s'il est protégé par mot de passe ou Touch ID.

Le bogue mentionné a été découvert par EveryThingApplePro et iDeviceHelp et affecterait tout iPhone sur lequel iOS 8 ou une version ultérieure est installé. Le secret de cette méthode est, pour ainsi dire, de tromper ou de regrouper Siri pour nous donner accès à ce contenu, donc j'anticipe déjà quelle pourrait être la solution temporaire pour empêcher tout utilisateur non autorisé de voir nos photos ou messages.

Un nouveau bug permet de contourner le code de verrouillage de l'iPhone

Tout d'abord, il faut expliquer que pour reproduire cet échec, l'utilisateur non autorisé doit avoir accès physique à l'iPhone et connaître le numéro de téléphone de la victime. Les étapes à suivre pour accéder aux photos et messages d'un iPhone sans saisir le mot de passe seraient les suivantes:

  1. Nous passons un appel ou FaceTime vers l'iPhone que nous voulons attaquer.
  2. Nous tapons sur l'icône de message sur l'écran d'appel entrant.
  3. Nous choisissons «Message personnalisé» pour accéder à la fenêtre de réponse.
  4. Nous activons Siri et disons «Activer VoiceOver».
  5. Sur l'écran du message, nous tapons deux fois sur le champ du nom de l'appelant et gardons notre doigt sur le deuxième appui.
  6. Nous jouons sur le clavier aussi vite que possible. Il se peut que nous devions effectuer les étapes 5 et 6 plusieurs fois pour obtenir l'effet souhaité. Si nous voulons voir les messages, ici nous devons sélectionner n'importe quel contact. Si nous voulons voir les photos, nous continuons avec l'étape suivante.
  7. Nous demandons maintenant à Siri de «désactiver VoiceOver».
  8. Nous retournons à Messages et écrivons la première lettre du nom de la personne qui passe l'appel dans la barre du haut.
  9. Nous touchons l'icône d'information à proximité et créons un nouveau contact.
  10. Nous choisissons «Ajouter une photo». Cela nous fera voir toutes les photos sur la bobine.

Comment se protéger de cette faille de sécurité

Je sais que c'est très difficile pour eux de me prendre en compte, mais il y a quelques mois, j'ai écrit un e-mail à Apple pour leur proposer de modifier un peu la façon dont nous invoquons Siri. Ce que je leur ai demandé, c'est que, avec tout activé, Siri ne s'activera sur l'écran de verrouillage que si vous écoutez Salut Siri avec notre voix ou appuyez sur le bouton de démarrage avec un doigt dont l'empreinte digitale est enregistrée. Le problème, et c'est pourquoi je vous ai écrit, est que pour que la fonction «Hey Siri» soit activée et opérationnelle, nous devons avoir accès à Siri activé à partir de l'écran de verrouillage; si ce dernier est activé, n'importe quel doigt peut invoquer Siri.

Tant qu'Apple ne fait pas quelque chose de similaire à ce que j'ai demandé, le La solution consiste à aller dans Paramètres / Touch ID et code, mettre le mot de passe et désactiver Siri sur l'écran de verrouillage. La bonne chose à ce sujet si nous le faisons comme ça, au moins sur mon iPhone 7, c'est que l'invocation de Siri avec un doigt enregistré fonctionne, mais la mauvaise chose est que nous ne pourrons pas utiliser "Hey, Siri" depuis la serrure écran.

Le bogue est présent dans la dernière version bêta d'iOS 10.2, nous ne pouvons donc pas savoir si ce sera également le cas lors de la sortie de la version finale. La bonne chose que les blogs spécialisés ont à publier un bogue est qu'Apple finira par connaître son existence et nous augmentons les chances que le bogue soit corrigé plus tôt. En attendant, il vaut peut-être mieux faire comme moi: mon iPhone n'est touché que par moi. Il n'y a donc aucun utilisateur non autorisé qui puisse accéder à quoi que ce soit de moi (ou casser mon iPhone!). Êtes-vous inquiet de cette nouvelle faille de sécurité avec laquelle ils peuvent voir toutes vos photos sans utiliser le mot de passe?


Ça t'intéresse:
Selon Apple, c'est l'entreprise la plus efficace au monde en matière de sécurité
Suivez-nous sur Google Actualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Marc Trabanco dit
    il ya 7 ans.

    Quel charabia de pouvoir voir les photos que je prends un jour, il faut aussi avoir l'iPhone entre les mains de quelqu'un d'autre pendant longtemps, je m'en fiche de rien (mais s'ils le réparent, chapo) !!!

    Répondre à Marcos Trabanco