Un problème de verrouillage de l’appareil ouvre les contacts à un attaquant, sans avoir jamais à saisir le code de sécurité. Ce n’est pas la première fois qu’Apple rencontre ce genre de soucis.
Apple toujours en difficulté avec l’écran de verrouillage de ses iPhone. La dernière mise à jour d’iOS 12.1 ne fait pas exception. Dans une vidéo publiée sur YouTube et vérifiée depuis par plusieurs utilisateurs, un certain Jose Rodriguez montre comment accéder aux contacts contenus sur le smartphone.
La manipulation est fastidieuse et compte une vingtaine d’étapes. Elle débute avec une demande d’appel formulée à Siri, puis par la fonctionnalité FaceTime de groupe, apparue justement avec iOS 12.1. Il faut ensuite passer en mode avion, puis ajouter des personnes à la conversation. C’est là que la liste des contacts est proposée sans avoir à entrer le code de déverrouillage de l’appareil.
Une longue tradition chez Apple
Certes, le procédé est fastidieux et demande un accès physique à l’appareil. Les risques sont donc limités, mais ils existent tout de même. Fâcheux pour une société qui revendique la protection des données personnelles de ses clients comme prioritaire.
Apple a souvent eu des problèmes avec l’écran de verrouillage d’iOS. Dès 2013 avec la version 6.1, le même Jose Rodriguez montrait déjà comment accéder aux contacts, aux messages vocaux et aux photos. Même chose pour iOS 7 où cette fois, les photos, les e-mails et Twitter étaient concernés. La liste continue avec iOS 8.1 dont la limite des dix essais infructueux de saisie d’un code pouvait être contournée.
Une mise à jour 8.1.1 avait rapidement réglé le problème. Si Apple n’a pas encore réagi à cette nouvelle faille, une mise à jour pourrait toutefois la corriger rapidement.