Faille du système

09 février 2014 16:48; Act: 10.02.2014 11:13 Print

La localisation de l'iPhone facilement désactivée

Un problème de sécurité découvert sous le système iOS 7 permet de désactiver la fonction de localisation du smartphone d'Apple sans mot de passe. Une faille notamment exploitable par les voleurs.

Une faute?

Une faille de sécurité a été découverte sur les iPhone tournant sous le système iOS 7.0.x. Cette vulnérabilité permet de désactiver la fonction «Localiser mon iPhone», qui comme son nom l'indique facilite la recherche d'un appareil volé ou égaré en affichant sa position sur un terminal tiers.

Comme le montre une vidéo publiée sur YouTube, il suffit à une personne malintentionnée qu'elle se rende dans les paramètres de l'appareil pour neutraliser la fonction de géolocalisation après quelques simples manipulations. Plus précisément dans les réglages de l'iCloud, le système de synchronisation dans le nuage d'Apple, où il n'est pas nécessaire de connaître le bon mot de passe iCloud pour exploiter facilement la faille.

Le seul moyen de se protéger consiste à empêcher l'accès aux paramètres de son smartphone en le verrouillant par un mot de passe ou par son empreinte s'il s'agit un iPhone 5s. La faille semble avoir été corrigée dans la version beta d'iOS 7.1, dont la version définitive devrait être déployée au mois de mars, selon les dernières rumeurs.

(L'essentiel/ man)