Un bogue iOS expose des photos et des messages sur des iPhones verrouillés
Photo: Ste Smith/Culte de Mac
Les pirates ont découvert une nouvelle méthode pour déverrouiller des photos et des messages sur n'importe quel iPhone, grâce à une faille de sécurité iOS qui utilise Siri et VoiceOver.
Les iPhones exécutant le logiciel iOS 8 et plus récent sont vulnérables à la faille, découverte par EverythingApplePro et iDeviceHelp. Le groupe a révélé le piratage dans une nouvelle vidéo qui montre que vous n'avez besoin d'aucune expérience de codage ou de matériel spécial pour le réaliser. Tout ce dont vous avez besoin, c'est de quelques minutes seul avec un iPhone de victime et de l'aide de Siri.
Il semble que le hack peut même être retiré sur iOS 10.2, qui est encore en version bêta. On ne sait pas si cela signifie qu'Apple n'est même pas encore au courant de la faille. Nous avons demandé à Apple plus d'informations sur un correctif imminent, mais nous n'avons pas encore reçu de commentaire.
Le piratage nécessite que vous connaissiez le numéro de téléphone de la victime et que vous ayez accès à son téléphone. Si vous ne connaissez pas leur numéro, vous pouvez l'obtenir auprès de Siri en demandant à leur téléphone « Qui suis-je? »
Voici comment faire le piratage de l'iPhone :
1 – Appelez ou FaceTime l'iPhone que vous souhaitez attaquer.
2 – Appuyez sur l'icône de message sur l'écran d'appel entrant, puis appuyez sur Message personnalisé pour accéder à l'écran de réponse.
3 – Activez Siri et dites « Activez la voix off ».
4 – Sur l'écran du message, appuyez deux fois sur le champ du nom de l'appelant et maintenez, puis cliquez immédiatement sur le clavier. (Cela peut prendre quelques essais pour déclencher avec succès l'effet de glissement).
5 – Dites à Siri de « Désactiver VoiceOver ».
6 – Revenez à Messages et saisissez la première lettre du nom d'un appelant dans la barre supérieure, appuyez sur l'icône ⓘ à côté, puis créez un nouveau contact.
7 – Vous pouvez maintenant sélectionner Ajouter une photo et choisissez une photo pour afficher la galerie de photos de l'iPhone, même si l'appareil est verrouillé.
8 –Pour afficher les conversations, sélectionnez n'importe quel contact sur l'iPhone lors de l'étape 6.
Se protéger contre le piratage de l'iPhone
La bonne nouvelle est que protéger votre iPhone est encore plus facile que d'exécuter l'attaque. Allez simplement sur Paramètres >> Touch ID et code d'accès et désactiver Siri sur l'écran de verrouillage.
Pour protéger vos photos, vous pouvez aller Paramètres >> Confidentialité >> Photos puis révoquer l'accès de Siri à vos photos.