Une faille dans l’iPhone permet à quiconque d’accéder aux photos sans déverrouiller l’appareil

Une faille dans Siri permet à quiconque de contourner le mot de passe d’un iPhone verrouillé et d’accéder à la fois aux contacts et aux photos stockés sur l’appareil.

Faille iphone et siri permet l'accès aux photos

La mise à jour iOS 9.3 n’a pas fini de faire parler d’elle. Après quelques bugs corrigés la semaine dernière par le déploiement d’iOS 9.3.1, une nouvelle faille vient d’être découverte et rendue publique par un utilisateur. Cette dernière permet à quiconque d’accéder aux photos d’un iPhone même sans détenir le mot de passe pour le déverrouiller.

Comment est-ce possible ?

Tour d’abord, la faille ne touche que les iPhone ayant la fonction 3D Touch, donc les iPhone 6S et 6S Plus. Ces derniers doivent également tourner sous la dernière version d’iOS . Par le biais de Siri, il est possible d’effectuer une recherche sur Twitter pour trouver une adresse e-mail. Il est ensuite possible d’utiliser le menu textuel de 3D touch pour la rajouter à un contact existant.

Cette dernière possibilité constitue la porte d’entrée vers l’iPhone puisqu’elle permet d’ouvrir le carnet d’adresses du téléphone. En appuyant sur « ajouter photo », l’utilisateur — à qui n’appartient peut-être pas le téléphone — pourra parcourir l’intégralité des photos présentes sur l’appareil.

Comment y remédier ?

Il suffit d’aller dans les paramètres de vie privée et désactivez l’accès aux photos à Siri depuis l’écran de verrouillage.


Suivez nous sur facebook

Réagissez à cet article !