Depuis la publication de iOS 7 en septembre dernier, Apple a dû conjuguer avec les découvertes de plusieurs failles permettant de contourner l'écran de verrouillage. Un nouveau bug a été repéré mais cette fois-ci pour la fonctionnalité " Localiser mon iPhone ".
La faille a été mise au jour par Bradley Williams qui en fait une démonstration dans une vidéo ci-dessous. Quelques étapes suffisent pour compromettre la fonctionnalité. Il faut se rendre dans les paramètres iCloud, choisir le compte et changer le mot de passe en saisissant quelque chose d'incorrect.
Après l'alerte pour un mot de passe non valide, il faut annuler puis choisir à nouveau le compte pour supprimer sa description dans le champ dédié. Après validation, " Localiser mon iPhone " est désactivé :
Comme le bug nécessite accès au menu des paramètres, une mesure simple de contournement est la fonctionnalité Touch ID sur un iPhone 5s ou l'activation d'un code d'accès. Sans quoi, la facilité avec laquelle il est possible de reproduire le bug est inquiétante.
MacRumors a confirmé le bug sur un iPhone et iPad fonctionnant avec iOS 7.0.x. Par contre, il semble avoir été corrigé dans la bêta de iOS 7.1. En attendant, c'est un sérieux rappel aux utilisateurs afin qu'ils pensent à configurer un code d'accès pour verrouiller leur précieux iPhone.
