L'assistant personnel intelligent Siri peut aider des attaquants à contourner l'écran de verrouillage d'un iPhone et permettre d'accéder à des photos et contacts. Divulguée sur YouTube par iDeviceHelp et EverythingApplePro, la faille affecte les versions 8 à 10 d'iOS. La plus récente bêta d'iOS 10.2 n'est pas épargnée.
Pour ce " hack ", un attaquant doit avoir un accès physique à l'iPhone. Il doit aussi connaître le numéro de téléphone de sa victime (Siri peut également aider pour cela) ou attendre que quelqu'un l'appelle. Avec ces prérequis, une manipulation est ensuite à réaliser.
En appelant l'iPhone, l'attaquant peut appuyer sur l'icône Message et choisir d'envoyer un message en tant que réponse à l'appel. Via Siri en maintenant le bouton principal enfoncé, il demande l'activation de VoiceOver pour la lecture d'écran.
Sur l'écran pour le message, l'attaquant tapote deux fois sur la barre du destinataire, tout en tapotant sur le clavier. Une opération qui devra éventuellement être répétée pour avoir le bon timing et obtenir l'icône de l'appareil photo et autres options au-dessus du clavier.
Si besoin, l'assistant vocal peut être désactivé à ce stade avec Siri. En saisissant quelques caractères au clavier, l'attaquant peut obtenir une liste de contacts, afficher des informations sur eux et créer un nouveau contact. De quoi lui permettre d'avoir accès aux photos (par le biais de l'ajout d'une photo) présentes sur l'iPhone qui est toujours verrouillé, choisir un contact et accéder aux précédentes conversations.
Maintenant que ce problème a été mis au jour, Apple ne devrait pas tarder à proposer un correctif. Dans l'attente, une mesure de protection est de désactiver Siri sur l'écran de verrouillage depuis les paramètres.
C'est loin d'être la première fois qu'une mesure de contournement de ce genre est rapportée, avec parfois des manipulations dont on se demande toujours comment le découvreur a pu avoir eu l'idée. Une simple découverte fortuite ?
