Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

iOS 12.1 : la nouvelle mise à jour n'est pas totalement sécurisée

À peine déployé, iOS 12.1 souffre déjà d'une faille de sécurité permettant d'accéder aux données de l'iPhone. Le problème ? Les nouveaux appels groupés sur FaceTime...

La mise à jour iOS 12.1 a été déployée voilà quelques heures sur les iPhone et iPad compatibles et Jose Rodriguez, un chercheur en sécurité espagnol, a déjà découvert une faille de sécurité. Celle-ci permet de contourner le verrouillage d'un iPhone et d'accéder aux informations stockées sur un smartphone qui aurait été trouvé ou volé.

Comme le chercheur le démontre en vidéo à TheHackerNews, le problème provient de la nouvelle fonctionnalité d'appels groupés de FaceTime. Pour réaliser l'opération, il faut :

    Demander à Siri "qui je suis" ou le faire appeler votre appareil

    Appelez le numéro pour faire sonner l'iPhone à déverrouiller

    Décrochez et transformez l'appel en FaceTime

    Rendez-vous dans le menu "+" en haut à droite pour ajouter une personne à l'appel

En faisant cela, vous aurez alors accès à tout le répertoire du téléphone, ainsi qu'à des informations supplémentaires en utilisant 3D Touch. Cette manipulation a d'ailleurs été reproduite à la rédaction de Numerama, confirmant sa simplicité d'utilisation.

Notons cependant que la personne malintentionnée utilisant cette astuce ne pourra pas accéder à la totalité des informations contenues dans l'iPhone.

Une seule protection

La mise à jour étant toute récente, il faudra bien sûr attendre qu'Apple prenne connaissance du problème et le corrige dans une future mise à jour. En attendant, le seul moyen de se protéger de ce type d'attaque est de désactiver Siri sur l'écran de verrouillage en se rendant dans les paramètres du smartphone, dans la section "Face ID et code".