Une faille dans permet à un hacker d’accéder aux contacts et photos d’un iPhone verrouillé dans iOS 12. La brèche permet de contourner le code de verrouillage du téléphone.

John Rodriguez a révélé dans une vidéo le procédé qui permettait d’accéder à ces informations sans déverrouiller un iPhone.

Pour y parvenir, il est nécessaire que le téléphone visé utilise la fonction VoiceOver et le pirate doit se doter d’un second téléphone. L’idée est d’envoyer un message au téléphone dont on veut soutirer les informations pour accéder à certaines fonctions sans besoin de taper le code d’accès de l’iPhone.

En définitive, la faille ne représente qu’un faible risque puisqu’elle nécessite que le pirate soit en présence de l’iPhone visé et les opérations sont relativement fastidieuses. Toutefois, John Rodriguez parvient à atteindre la liste des contacts d’un iPhone verrouillé en seulement 90 secondes, à peine plus pour voir les photos.

Mais la brèche existe et Apple ne semble pas l’avoir corrigée avec la beta 12.1 d’iOS. Il est cependant possible de bloquer la faille en empêchant Siri de fonctionner sur l’écran de verrouillage. Pour désactiver l’option, il suffit simplement de se rendre dans la section Face ID & Code dans les Paramètres, puis de désactiver Siri dans le sous-menu Autoriser l’accès lorsque l’iPhone est verrouillé.