Les contacts et les photos sont accessibles sans mot de passe.

Voilà une mauvaise nouvelle pour Apple, qui aime rappeler que ses téléphones sont extrêmement bien sécurisés. Un hacker a pourtant trouvé le moyen de contourner la protection par mot de passe de tous les téléphones sous iOS 12. La faille a été découverte par Jose Rodriguez, un expert en sécurité qui avait déjà trouvé d’autres moyens de pirater les iPhone.

C’est en utilisant Siri que le pirate a trouvé une solution permettant d’accéder aux contacts et aux photos d’un iPhone sans avoir besoin de saisir le mot de passe. La technique est longue et fastidieuse, mais elle n’a rien de compliqué. C’est à l’aide de la fonction Voice Over de Siri, qui dicte ce qui se passe à l’écran pour les personnes malvoyantes, que Rodriguez a réussi à accéder aux contacts du téléphone verrouillé, ainsi qu’aux différents dossiers photo.

La technique nécessite un autre téléphone, ainsi que le numéro de l’iPhone verrouillé. En 37 étapes, que l’on peut voir dans la vidéo ci-dessous, il est possible, avec l’aide de Siri, de naviguer dans des menus et des options en apparence invisibles qui sont détaillés par la voix de l’assistant jusqu’à avoir accès aux photos et contacts du téléphone. Cette technique fonctionne avec tous les terminaux qui fonctionnent sous iOS 12 et iOS 12.1, mais Apple devrait très vite résoudre le problème.