Une faille de sécurité a été trouvée dans iOS 7 permettant à n’importe qui de désactiver la fonction de localisation d’iPhone sans avoir à entrer un mot de passe.
Apple a toujours fait de la sécurité un point essentiel de son système d’exploitation mobile. Rares sont les failles désormais, cependant Bradley Williams en a découverte une qui permet de désactiver la fonction “Localiser mon iPhone”.
Généralement, les quelques failles exploitables demandent du temps ou un bon nombre de manipulations à faire avec son appareil mais ici, Williams montre via une vidéo postée sur Youtube qu’en quelques étapes il est facile de se défaire de la fonctionnalité sans requérir le mot de passe du compte iCloud.
Pour exploiter cette faille, il suffit d’aller dans les réglages d’iCloud et de changer le mot de passe par un autre. Une erreur apparaîtra, puis il n’y a plus qu’à effacer la description du compte et valider la manipulation en appuyant sur “Terminer”. Localiser mon iPhone est désactivé… Plus possible donc de géolocaliser l’appareil et le compte iCloud peut être supprimé (ses données avec). Étrangement aucun code n’est requis, alors qu’Apple en demande un habituellement.
Heureusement cette faille n’est pas exploitable tout le temps : pour la mettre à mal il suffit d’avoir soit un code de verrouillage ou Touch ID actif. De plus, il semblerait que iOS 7.1 bêta 5 corrige déjà la faille selon plusieurs sources dont MacRumors.
En attendant la version 7.1 qui comble la faille, il est préférable de désormais utiliser un code de verrouillage afin de protéger son iDevice.
Visionnez la vidéo postée par Bradley Williams :
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
