Siri est peut-être un assistant numérique (à moitié) décent, mais l'assistant IA d'Apple est un vilain gardien de sécurité.
Nous avons entendu parler d'un tas de façons « sournoises » dont les malfaiteurs peuvent utiliser Siri pour accéder à vos photos, contacts ou déverrouiller complètement votre téléphone sans entrer de code d'accès ou utiliser Touch ID. Heureusement, la plupart de ces « problèmes de sécurité » sont faux, mais un problème récemment découvert est réel.
La bonne nouvelle, cependant, est que cet exploit Siri n'affecte que certains modèles d'iPhone et est complètement évitable.
John Rodriguez démontre la dernière astuce dans la vidéo ci-dessous (via AppleInsider), et bien que Siri fonctionne en espagnol sur son appareil, nous avons confirmé qu'il fonctionne aussi bien si l'assistant utilise l'anglais américain.
Depuis son écran de verrouillage, Rodriguez demande à Siri de rechercher sur Twitter, puis récupère un compte contenant une adresse e-mail dans sa biographie. Il utilise 3D Touch pour ouvrir un menu qui lui permettra soit d'ajouter l'adresse à un contact existant, soit d'en créer un nouveau, et c'est là que se situe le problème.
Choisir "contact existant" ouvre la liste complète des contacts, et c'est déjà assez grave. Mais créer une nouvelle entrée donnera également à la personne qui fait cette astuce un accès complet à vos photos. Rodriguez dit que cela fonctionne aussi avec WhatsApp recherches à partir de l'écran de verrouillage.
Parce qu'il utilise 3D Touch, l'exploit Siri ne fonctionne que sur l'iPhone 6s ou 6s Plus. Et heureusement, les paramètres qui donnent accès au helperbot sont désactivés par défaut. Mais si vous voulez vous assurer que votre téléphone est bien verrouillé, voici où chercher :
Tout ce que vous avez à faire est d'aller à Paramètres > Twitter, puis décochez la case à côté de "Siri" sous "Autoriser ces applications à utiliser votre compte". Si Siri n'a jamais demandé cette autorisation, vous ne la verrez pas répertoriée ici, et tout va bien. Vous pouvez également gérer l'accès de Siri via le menu Confidentialité dans Paramètres, et nous y reviendrons ensuite.
Cela empêchera les recherches Twitter à partir de l'écran de verrouillage, mais si vous souhaitez conserver cette fonctionnalité et simplement verrouiller vos données, vous pouvez ajuster d'autres paramètres.
Pour empêcher Siri d'accéder à vos photos, accédez à Paramètres > Confidentialité > Photos, puis décochez Siri comme vous l'avez fait à l'étape précédente.
Si vous voulez être aussi en sécurité que possible, rendez-vous simplement sur Paramètres > Général > Siri et éteignez complètement l'assistant numérique. Mais si tu le fais, personne ne te donnera costumes d'Halloween complètement inutiles et drôles, alors tenez-en compte dans votre décision.
