iOS 12.1 : la nouvelle mise à jour n'est pas totalement sécurisée
À peine déployé, iOS 12.1 souffre déjà d'une faille de sécurité permettant d'accéder aux données de l'iPhone. Le problème ? Les nouveaux appels groupés sur FaceTime...
La mise à jour iOS 12.1 a été déployée voilà quelques heures sur les iPhone et iPad compatibles et Jose Rodriguez, un chercheur en sécurité espagnol, a déjà découvert une faille de sécurité. Celle-ci permet de contourner le verrouillage d'un iPhone et d'accéder aux informations stockées sur un smartphone qui aurait été trouvé ou volé.
Comme le chercheur le démontre en vidéo à TheHackerNews, le problème provient de la nouvelle fonctionnalité d'appels groupés de FaceTime. Pour réaliser l'opération, il faut :
Demander à Siri "qui je suis" ou le faire appeler votre appareil
Appelez le numéro pour faire sonner l'iPhone à déverrouiller
Décrochez et transformez l'appel en FaceTime
Rendez-vous dans le menu "+" en haut à droite pour ajouter une personne à l'appel
En faisant cela, vous aurez alors accès à tout le répertoire du téléphone, ainsi qu'à des informations supplémentaires en utilisant 3D Touch. Cette manipulation a d'ailleurs été reproduite à la rédaction de Numerama, confirmant sa simplicité d'utilisation.
Notons cependant que la personne malintentionnée utilisant cette astuce ne pourra pas accéder à la totalité des informations contenues dans l'iPhone.
Une seule protection
La mise à jour étant toute récente, il faudra bien sûr attendre qu'Apple prenne connaissance du problème et le corrige dans une future mise à jour. En attendant, le seul moyen de se protéger de ce type d'attaque est de désactiver Siri sur l'écran de verrouillage en se rendant dans les paramètres du smartphone, dans la section "Face ID et code".