L’iPhone dispose d’une fonction Localiser mon iPhone disponible après création et activation d’un compte iCloud. Lorsque celle-ci est activée, il est possible de savoir où se trouve l’appareil à la pomme ( en cas de perte ou de vol ) et impossible de le restaurer à l’origine. Sa désactivation requiert le mot de passe iCloud.
Il n’apparaît ainsi pas possible pour un voleur d’envisager une restauration puisqu’il ne dispose pas du sésame et ne peut par conséquent désactiver la fonction de localisation. En théorie toutefois, puisqu’un bug vient d’être révélé et permet de contourner la couche de sécurité mise en place par Apple.
Pour désactiver le service Localiser mon iPhone sans le mot de passe iCloud, il suffit de se rendre dans l’application Réglages et dans la section iCloud, de tapoter en même temps sur le curseur " Localiser mon iPhone " et le bouton " Supprimer le compte " et de relancer l’iPhone lorsque le mot de passe est demandé. Au redémarrage, depuis le même endroit, il faut alors tapoter rapidement sur le bouton " Supprimer le compte ". La suppression du compte se fera sans nécessiter de mot de passe. Tout comme celle de la localisation. Une fois dans iTunes, il sera alors possible de faire une remise à zéro.
En attendant la correction de la brèche par Apple, il est donc vivement recommandé de mettre en place ou conserver le verrouillage par mot de passe ou lecteur d’empreintes digitales.
Ci-dessous, la vidéo de la personne qui a découvert la faille en question :
