iOS 12.1 : la nouvelle mise à jour n’est pas totalement sécurisée

 
À peine déployé, iOS 12.1 souffre déjà d’une faille de sécurité permettant d’accéder aux données de l’iPhone. Le problème ? Les nouveaux appels groupés sur FaceTime…

La mise à jour iOS 12.1 a été déployée voilà quelques heures sur les iPhone et iPad compatibles et Jose Rodriguez, un chercheur en sécurité espagnol, a déjà découvert une faille de sécurité. Celle-ci permet de contourner le verrouillage d’un iPhone et d’accéder aux informations stockées sur un smartphone qui aurait été trouvé ou volé.

Comme le chercheur le démontre en vidéo à TheHackerNews, le problème provient de la nouvelle fonctionnalité d’appels groupés de FaceTime. Pour réaliser l’opération, il faut :

  1. Demander à Siri « qui je suis » ou le faire appeler votre appareil
  2. Appelez le numéro pour faire sonner l’iPhone à déverrouiller
  3. Décrochez et transformez l’appel en FaceTime
  4. Rendez-vous dans le menu « + » en haut à droite pour ajouter une personne à l’appel

En faisant cela, vous aurez alors accès à tout le répertoire du téléphone, ainsi qu’à des informations supplémentaires en utilisant 3D Touch. Cette manipulation a d’ailleurs été reproduite à la rédaction de Numerama, confirmant sa simplicité d’utilisation.

Notons cependant que la personne malintentionnée utilisant cette astuce ne pourra pas accéder à la totalité des informations contenues dans l’iPhone.

Une seule protection

La mise à jour étant toute récente, il faudra bien sûr attendre qu’Apple prenne connaissance du problème et le corrige dans une future mise à jour. En attendant, le seul moyen de se protéger de ce type d’attaque est de désactiver Siri sur l’écran de verrouillage en se rendant dans les paramètres du smartphone, dans la section « Face ID et code ».


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !