À peine déployé, iOS 12.1 souffre déjà d’une faille de sécurité permettant d’accéder aux données de l’iPhone. Le problème ? Les nouveaux appels groupés sur FaceTime…
La mise à jour iOS 12.1 a été déployée voilà quelques heures sur les iPhone et iPad compatibles et Jose Rodriguez, un chercheur en sécurité espagnol, a déjà découvert une faille de sécurité. Celle-ci permet de contourner le verrouillage d’un iPhone et d’accéder aux informations stockées sur un smartphone qui aurait été trouvé ou volé.
Comme le chercheur le démontre en vidéo à TheHackerNews, le problème provient de la nouvelle fonctionnalité d’appels groupés de FaceTime. Pour réaliser l’opération, il faut :
- Demander à Siri « qui je suis » ou le faire appeler votre appareil
- Appelez le numéro pour faire sonner l’iPhone à déverrouiller
- Décrochez et transformez l’appel en FaceTime
- Rendez-vous dans le menu « + » en haut à droite pour ajouter une personne à l’appel
En faisant cela, vous aurez alors accès à tout le répertoire du téléphone, ainsi qu’à des informations supplémentaires en utilisant 3D Touch. Cette manipulation a d’ailleurs été reproduite à la rédaction de Numerama, confirmant sa simplicité d’utilisation.
Notons cependant que la personne malintentionnée utilisant cette astuce ne pourra pas accéder à la totalité des informations contenues dans l’iPhone.
Une seule protection
La mise à jour étant toute récente, il faudra bien sûr attendre qu’Apple prenne connaissance du problème et le corrige dans une future mise à jour. En attendant, le seul moyen de se protéger de ce type d’attaque est de désactiver Siri sur l’écran de verrouillage en se rendant dans les paramètres du smartphone, dans la section « Face ID et code ».