iOS 13 : l'écran de verrouillage contourné pour accéder aux contacts

Le par  |  2 commentaire(s)
iOS-13

Avec la version d'iOS 13 au code finalisé, un bug permet de contourner l'écran de verrouillage sur iPhone et avoir accès aux informations sur des contacts.

iOS 13 sera disponible sur l'iPhone 11, l'iPhone 11 Pro et l'iPhone 11 Pro Max et en tant que mise à jour pour les iPhone 6s et modèles ultérieurs le 19 septembre. Avant même cette sortie, un bug pour le contournement de l'écran de verrouillage a été débusqué.

Cette découverte est l'œuvre de Jose Rodriguez. Il a publié sur sa chaîne videosdebarraquito (YouTube) une démonstration de son exploit qui permet en local d'avoir accès aux informations sur des contacts, même si l'iPhone est verrouillé.

La manœuvre s'appuie sur la réception d'un appel ou un FaceTime, un message personnalisé en guise de réponse et une série de manipulations impliquant VoiceOver depuis Siri. Par le passé, Jose Rodriguez avait déjà mis au jour avec iOS 12, un contournement de l'écran de verrouillage en s'appuyant sur VoiceOver et Siri.

Jose Rodriguez indique avoir prévenu Apple mi-juillet dans le cadre de la bêta d'iOS 13. Toutefois, le bug est toujours présent dans la Gold Master d'iOS 13.

Une correction viendra probablement dans iOS 13.1 qu'Apple va proposer le 30 septembre afin notamment d'améliorer les capacités d'AirDrop (partage sans fil) et tirer parti de la technologie Ultra Wideband de sa puce U1 dans ses nouveaux iPhone.

La dangerosité d'un tel bug nécessitant un accès physique à l'iPhone et une procédure d'exploitation atypique est toute relative pour le commun des utilisateurs, même si la divulgation publique doit irriter Apple.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2078117
"La dangerosité d'un tel bug nécessitant un accès physique à l'iPhone et une procédure d'exploitation atypique est toute relative pour le commun des utilisateurs"

C'est sûr que dans l'absolu, ce n'est pas une méthode de piratage à grande échelle. Par contre je connais quelques conjoint(e)s un peu jaloux/ses que ça peut carrément intéresser...

"-Chéri, c'est qui cette AnastasiaLaChaudasse dans tes contacts?
- Heu... Hein quoi?!! Non non c'est personne... Juste le surnom que j'ai donné à Paul... "
Le #2078133
Pas une seule vraie nouveauté ... mais de vrais nouveaux bugs effrayants !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme