Décidément, la sécurité avec Apple a des hauts et des bas. La nouvelle version iOS 9.3.1 comporte une faille de taille qui contourne l’iPhone verrouillé.

Apple va certainement rapidement apporter une nouvelle mise à jour iOS 9.3.2 car la version présente permet d’accéder aux photos et contacts de l’iPhone alors même qu’il est verrouillé. Et le Touch ID ne change rien à la protection de ces données. La faille concerne l’iPhone 6S.

Le problème vient de Siri. Pour éviter d’être confronté à cette faille, il vous faut désactiver Siri dans les réglages de twitter ou des photos. Vous pouvez tester la faille actuelle très simplement : A partir de votre iPhone verrouillé, activez Siri et demandez une recherche sur twitter puis ensuite demandez une recherche d’un domaine d’adresse mail telle que @gmail.com. Vous tomberez alors sur un tweet avec une adresse mail de ce type.

A partir de ce moment, utilisez le 3D Touch en faisant une pression longue sur un des mails et créez un nouveau contact. Il suffit d’ajouter une photo à ce contact pour accéder à l’ensemble des photos de l’iPhone.

Il est toujours impressionnant de voir des gens trouver de telles failles. Voici une démonstration en vidéo :

Mots clés :