iOS 9.3.1

05 avril 2016 10:16; Act: 05.04.2016 16:18 Print

Un nouveau bug expose les contacts et les photos

Une faille dans la dernière version d'iOS permet d'accéder sans mot de passe à certaines données d'un iPhone 6s ou 6s Plus, via l'assistant vocal Siri.

Sur ce sujet

À peine un bug résolu, qu'un nouveau fait son apparition sur le système d'exploitation mobile d'Apple. La dernière version iOS 9.3.1, qui corrigeait un problème lié à l'ouverture des liens hypertextes dans les apps Safari, Mail ou encore Notes, contient une nouvelle faille de confidentialité. Elle affecte uniquement les utilisateurs d'un iPhone 6s ou 6s Plus, les seuls smartphones de la firme intégrant la technologie 3D Touch.

Découverte par un certain Jose Rodriguez, qui avait déjà pointé du doigt une faille similaire sur iOS 9 l'année passée, elle permet de contourner l'écran de verrouillage sans mot de passe pour accéder aux contacts et aux photos de l'utilisateur. Il suffit de se servir de Siri et de la technologie de détection du niveau de pression exercé sur l'écran.

Modifier les réglages de l'appareil

En pratique, la méthode consiste à demander à l'assistant vocal de faire une recherche sur Twitter pour trouver un tweet contenant une adresse e-mail, puis d'appuyer sur le résultat pour faire apparaître le menu contextuel 3D Touch. En sélectionnant l'option Ajouter à un contact existant, l'appareil donne accès à la liste des contacts. En demandant ensuite d'ajouter une photo, on accède à la galerie de photos, sans jamais insérer un code d'accès.

Dans l'attente d'un nouveau correctif de la part d'Apple, il est possible de modifier les réglages de l'appareil pour éviter qu'une personne exploite cette faille. Il suffit par exemple de désactiver Siri pour Twitter (Réglages>Twitter) et Photos (Confidentialité>Photos), de retirer l'autorisation de son accès en mode verrouillé (Réglages>Touch ID et code) ou encore de désactiver 3D Touch (Réglages>Général>Accessibilité>3D Touch).

(L'essentiel/man)