Faille sur l’iPhone : vos photos ne sont plus à l’abri

 

Utilisateurs d’iPhone, vos photos ne sont plus à l’abris ! Une faille permet de les voir et même de les envoyer en contournant le verrouillage.

Voici une trouvaille embarrassante : la chaîne YouTube iDeviceHelp a découvert par hasard comment accéder aux photos d’un iPhone verrouillé. La faille affecte tous les iPhone, jusqu’à l’iPhone 8 Plus, et les toutes dernières versions d’iOS, c’est-à-dire iOS 11, déjà installé sur plus de la moitié des iPhone, mais aussi la bêta d’iOS 11.1.

Il y a néanmoins une condition, qui limite le périmètre de la vulnérabilité : il faut connaitre le numéro du téléphone ou un identifiant FaceTime. Un inconnu ne peut donc pas exploiter cette faille pour accéder aux photos d’un iPhone perdu ou volé. (Sauf si la carte SIM n’est pas verrouillée par un code PIN, ce qui permet de trouver le numéro depuis un autre téléphone.)

Comment accéder aux photos d’un iPhone avec iOS 11 verrouillé

Il s’agit comme souvent d’une manipulation alambiquée. Voici comment la reproduire :

  1. Appeler l’iPhone depuis un autre téléphone
  2. Taper sur Message → Personnalisé
  3. Saisir quelques emojis
  4. Raccrocher depuis l’autre téléphone
  5. Lancer Siri et demander d’« ouvrir les réglages », ce qu’elle va refuser
  6. Rappeler l’iPhone depuis l’autre téléphone
  7. Taper sur Message → Personnalisé
  8. Cette fois vous pouvez taper sur la flèche puis sur l’appareil photo
  9. Défilez vers la droite pour voir les vignettes des photos
  10. Choisissez une ou plusieurs photos pour les inclure au message et les envoyer

Comment se prémunir de la faille

Cette énième faille de l’écran de verrouillage exploite comme souvent une mauvaise mise en œuvre de l’assistant vocal Siri. En attendant qu’Apple ne comble la faille, probablement d’ici la finalisation d’iOS 11.1, on peut s’en prémunir en désactivant Siri lorsque l’iPhone est verrouillé.

Il suffit pour cela de se rendre dans Réglages → Siri et recherche, puis de désactiver Siri avec écran verrouillé.