Suivez-nous

Smartphones

Une faille iOS 13 vous donne accès à tous les contacts sans mot de passe

Un chercheur a découvert une faille de sécurité sur iOS 13 qui permet d’accéder à toutes les informations des contacts sans avoir connaissance du mot de passe.

Il y a

le

apple nouveautés ios13
© Apple

Si Apple n’a pas encore déployé iOS 13, un chercheur en sécurité indique déjà avoir découvert une faille de sécurité assez conséquente sur la nouvelle version du système d’exploitation. En effet, celle-ci permet d’accéder aux informations des contacts d’un iPhone sans en connaître le mot de passe.

Une faille iOS 13 qui donne accès à des informations privées

Dans une vidéo publiée ce 13 septembre, Jose Rodriguez montre en quelques minutes comment il est en mesure de contourner le mot de passe courant requis par les iPhone pour accéder à de telles informations. Et autant dire que ce n’est pas très compliqué.

Pour ce faire, le chercheur déclenche un appel FaceTime afin d’être en mesure d’activer la fonctionnalité VoiceOver liée à Siri. C’est lorsque celle-ci est désactivée qu’il est possible de visualiser la liste des contacts, ce qui peut comprendre les noms, les numéros, les emails et d’autres informations confidentielles.

Malgré tout, l’exploitation de cette faille sur iOS 13 nécessite tout de même un accès physique a un iPhone et quelques minutes pour déclencher un appel et désactiver VoiceOver.

Le chercheur a précisé à The Verge qu’il avait informé Apple de cette faille iOS 13 avant d’ajouter que celle-ci semblait résolue sur iOS 13.1. Pour rappel, la dernière version du système d’exploitation sera disponible le 19 septembre, la veille des débuts des livraisons des nouveaux iPhone 11, 11 Pro et 11 Pro Max et de leur disponibilité en magasin.

Néanmoins, la marque à la pomme prévoit de mettre l’OS à jour dès le 30 septembre avec le déploiement de la version iOS 13.1, c’est justement celle-ci qui devrait prendre en compte le correctif à cette faille permettant d’accéder aux données des contacts sans mot de passe.

Le chercheur Jose Rodriguez avait déjà fait parler de lui en 2018 lorsqu’il avait démontré qu’il était possible de passer outre le mot de passe pour accéder aux contacts et aux photos d’un iPhone tournant sous iOS 12. La faille était un peu similaire à celle-ci.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests