La mise à jour iOS 12.1 a été déployée voilà quelques heures sur les iPhone et iPad compatibles et Jose Rodriguez, un chercheur en sécurité espagnol, a déjà découvert une faille de sécurité. Celle-ci permet de contourner le verrouillage d’un iPhone et d’accéder aux informations stockées sur un smartphone qui aurait été trouvé ou volé.
Comme le chercheur le démontre en vidéo à TheHackerNews, le problème provient de la nouvelle fonctionnalité d’appels groupés de FaceTime. Pour réaliser l’opération, il faut :
- Demander à Siri « qui je suis » ou le faire appeler votre appareil
- Appelez le numéro pour faire sonner l’iPhone à déverrouiller
- Décrochez et transformez l’appel en FaceTime
- Rendez-vous dans le menu « + » en haut à droite pour ajouter une personne à l’appel
En faisant cela, vous aurez alors accès à tout le répertoire du téléphone, ainsi qu’à des informations supplémentaires en utilisant 3D Touch. Cette manipulation a d’ailleurs été reproduite à la rédaction de Numerama, confirmant sa simplicité d’utilisation.
Notons cependant que la personne malintentionnée utilisant cette astuce ne pourra pas accéder à la totalité des informations contenues dans l’iPhone.
Une seule protection
La mise à jour étant toute récente, il faudra bien sûr attendre qu’Apple prenne connaissance du problème et le corrige dans une future mise à jour. En attendant, le seul moyen de se protéger de ce type d’attaque est de désactiver Siri sur l’écran de verrouillage en se rendant dans les paramètres du smartphone, dans la section « Face ID et code ».
Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !
Faut il la faire sur iPhone 7 ?
Question : comment obtient on le numéro d’un iPhone volé ou trouvé ?
Bof
Ouais, presque comme android. Heureusement qu’ils durent pas.
Oui Bof ! C'est devenu tellement courant les bugs chez la pomme!
Fake. iOS ne souffre d'aucune faille de sécurité. Fake. Tout ce que fait Apple est bien fait.
Sur qu en se contentant de commenter le cul derrière son bureau et son ordinateur on va faire avancer le monde...et sinon toi le pseudo journaliste tu as fait quoi dans ta vie minable? Rien donc tu risques pas de faire d erreur évidemment
Cette mise à jour inaboutie ! Magnifique !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix