Depuis la publication de iOS 7 en septembre dernier, Apple a dû conjuguer avec les découvertes de plusieurs failles permettant de contourner l'écran de verrouillage. Un nouveau bug a été repéré mais cette fois-ci pour la fonctionnalité " Localiser mon iPhone ".
Sans avoir à saisir un mot de passe, ledit bug de sécurité permet à quiconque de désactiver " Localiser mon iPhone " sur un appareil. Cela signifie alors que le service de localisation d'Apple ne peut pas retrouver la trace d'un iPhone volé.
La faille a été mise au jour par Bradley Williams qui en fait une démonstration dans une vidéo ci-dessous. Quelques étapes suffisent pour compromettre la fonctionnalité. Il faut se rendre dans les paramètres iCloud, choisir le compte et changer le mot de passe en saisissant quelque chose d'incorrect.
Après l'alerte pour un mot de passe non valide, il faut annuler puis choisir à nouveau le compte pour supprimer sa description dans le champ dédié. Après validation, " Localiser mon iPhone " est désactivé :
Comme le bug nécessite accès au menu des paramètres, une mesure simple de contournement est la fonctionnalité Touch ID sur un iPhone 5s ou l'activation d'un code d'accès. Sans quoi, la facilité avec laquelle il est possible de reproduire le bug est inquiétante.
MacRumors a confirmé le bug sur un iPhone et iPad fonctionnant avec iOS 7.0.x. Par contre, il semble avoir été corrigé dans la bêta de iOS 7.1. En attendant, c'est un sérieux rappel aux utilisateurs afin qu'ils pensent à configurer un code d'accès pour verrouiller leur précieux iPhone.