Voici une trouvaille embarrassante : la chaîne YouTube iDeviceHelp a découvert par hasard comment accéder aux photos d’un iPhone verrouillé. La faille affecte tous les iPhone, jusqu’à l’iPhone 8 Plus, et les toutes dernières versions d’iOS, c’est-à-dire iOS 11, déjà installé sur plus de la moitié des iPhone, mais aussi la bêta d’iOS 11.1.
Il y a néanmoins une condition, qui limite le périmètre de la vulnérabilité : il faut connaitre le numéro du téléphone ou un identifiant FaceTime. Un inconnu ne peut donc pas exploiter cette faille pour accéder aux photos d’un iPhone perdu ou volé. (Sauf si la carte SIM n’est pas verrouillée par un code PIN, ce qui permet de trouver le numéro depuis un autre téléphone.)
Comment accéder aux photos d’un iPhone avec iOS 11 verrouillé
Il s’agit comme souvent d’une manipulation alambiquée. Voici comment la reproduire :
- Appeler l’iPhone depuis un autre téléphone
- Taper sur Message → Personnalisé…
- Saisir quelques emojis
- Raccrocher depuis l’autre téléphone
- Lancer Siri et demander d’« ouvrir les réglages », ce qu’elle va refuser
- Rappeler l’iPhone depuis l’autre téléphone
- Taper sur Message → Personnalisé…
- Cette fois vous pouvez taper sur la flèche puis sur l’appareil photo
- Défilez vers la droite pour voir les vignettes des photos
- Choisissez une ou plusieurs photos pour les inclure au message et les envoyer
Comment se prémunir de la faille
Cette énième faille de l’écran de verrouillage exploite comme souvent une mauvaise mise en œuvre de l’assistant vocal Siri. En attendant qu’Apple ne comble la faille, probablement d’ici la finalisation d’iOS 11.1, on peut s’en prémunir en désactivant Siri lorsque l’iPhone est verrouillé.
Il suffit pour cela de se rendre dans Réglages → Siri et recherche, puis de désactiver Siri avec écran verrouillé.
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
C'est pas qu'ils sont incapable. C'est juste que c'est ultra compliqué ! Il y a des boites qui dédie entièrement leur activé à ça... pour dire. C'est pas pour Rien que Google/Microsoft et les autres donnent des grosses prime pour toute failles découverte. ET tu ne vas pas me dire que ces boites sont incapable de chercher des failles. ET il n'y a aucun rapport entre la maitrise du soft et du hardware. Et je ne trouve pas bête de chercher des failles. Je trouve cela bête de trouver ce genre de faille (même si elle sont utile...) qui n'ont pas d'impact sur l'intégrité du système. (mais sur les données privé...). C'est un point de vue personnelle bien sûr.
Cool, bientôt des nouveaux "femmes-à-poil-gate" ^^ (heureusement que les iphones appartiennent généralement aux gens les plus superficiels :p oui je sais, vilain troll XD)
je ne crois pas qu'il soit bete de chercher des failles puisque apple et les autres sont incapable de le faire, alors qu'ils maitrisent soft et hard. nous en seront les beneficiaires et heureusement que des sociétés independantes travaillent les sujets
minable. apple nous soule sur le respect de votre vie privé, fer de lance de la marque. un pingoin trouve une faille. en clair ne faire confiance a personne. perso mes photos sont ailleurs.
Les pubs vidéo sont les moins supportables je trouve...
Les Konami codes étaient vachement plus simple dans mon enfance..
À quelle moment un gars s'est dit :"avec cette manipulation, c'est sûr, j'accède au photo" Bien sûr, je me doute bien que c'est pas fait au hasard mais quand même... Je trouve ces failles tout simplement bête. Bête de la part d'Apple car ce n'est pas la 1er de ce type et il devrait franchement en avoir honte. Et bête de la part des gens qui l'on cherché car au final... Bah c'est extrêmement facilement contournable en attendant un correctif. HS: vous faites quelque chose pour l'acces au commenraire des pages web ? Car c'est un peu embêtant de passer par votre application qui affiche sauvagement des pubs en FULLSCREEN !>.<
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix