Nouvelle faille

03 avril 2014 15:51; Act: 03.04.2014 15:56 Print

Un bug désactive «Localiser mon iPhone»

Un bug du dernier système d'exploitation mobile d'Apple permet de désactiver la localisation sans mot de passe.

Sur ce sujet
Une faute?

Censé empêcher un voleur de restaurer un iPhone subtilisé, la demande de mot de passe lors de la désactivation de la fonction «Localiser mon iPhone» peut être contournée, révèle une nouvelle vidéo publiée sur YouTube. Une faille dans le système iOS 7 d'Apple permet en effet à une personne malintentionnée d'effacer le compte iCloud d'un utilisateur sans besoin d'indiquer son mot de passe. La victime d'un vol n'a ainsi plus la possibilité de bloquer son téléphone à distance en cas de vol.

Comme montré dans la séquence vidéo, la manipulation est particulièrement simple. Elle consiste, dans les paramètres iCloud de l'appareil, à appuyer simultanément sur le bouton «Supprimer le compte» et celui désactivant la fonction «Localiser mon iPhone». Une fois l'iPhone redémarré, il est ensuite possible de supprimer un compte iCloud sans entrer de mot de passe.

Mais que les possesseurs d'iPhone ne s'inquiètent pas trop. L'astuce ne fonctionne que si la personne malveillante a un accès complet au téléphone. Sécuriser son smartphone avec un code de verrouillage sera donc suffisant pour se prémunir contre cette nouvelle faille.

(L'essentiel/man)