25/04
iOS 12 : une nouvelle faille de sécurité ouvre l’accès à la liste de contacts d’un iPhone
Une nouvelle faille de sécurité liée au verrouillage permet d’accéder à la liste de contact d’un iPhone sans avoir à le déverrouiller.
La dernière mise à jour d’iOS 12.1 donne une nouvelle fois du fil à retordre à Apple au niveau verrouillage de ses iPhone. En effet, Jose Rodriguez montre par le biais d’une vidéo YouTube, comment accéder à la liste de contacts d’un smartphone sous iOS 12.1 grâce à une manipulation assez complexe.
L’opération à effectuer compte près de vingt étapes, elle est donc plutôt laborieuse. Pour se faire, il va falloir faire une demande d’appel à Siri, puis utiliser la fonctionnalité FaceTime de groupe, qui est disponible depuis l’arrivée de cette nouvelle mise à jour de l’OS. Il faudra ensuite passer le smartphone en mode avion puis inviter d’autres correspondants à joindre la conversation. C’est en faisant cette manipulation que la liste de contacts de l’appareil sera proposée sans même l’avoir déverrouillé.
Le problème n’est pas le risque en soit, mais plutôt le fait que cet énième problème de sécurité entache la réputation de la marque pour qui la protection des données personnelles de ses clients est une priorité.
Pour rappel, de nombreuses versions d’iOS ont fait l’objet de problèmes similaires tels que iOS 6.1 en 2013, pour lequel l’accès aux messages vocaux, photos et contacts de l’appareil a été démontré par Jose Rodriguez une nouvelle fois. Il était également possible sur iOS 7, de consulter des e-mails, des photos ou encore Twitter et enfin avec iOS 8.1, la limite des dix essais afin de déverrouiller le smartphone avec un code pouvait être contournée.
Apple devrait rapidement sortir un patch afin de corriger ce problème de sécurité.
Source : 01Net