Le pirate informatique Jose Rodriguez a découvert une méthode pour contourner l’écran de verrouillage iOS grâce à un bug dans VoiceOver. Cela lui permet d’obtenir un accès non autorisé aux photos sur votre appareil.
Dans sa vidéo, il montre comment reproduire le piratage, mais l’exploit découvert nécessite que le pirate informatique ait à portée de main son appareil personnel et son iPhone pour attaquer. Vous verrez que toute un série de manipulation est nécessaire pour parvenir à faire la même chose. Sans entrer dans les détails, il utilise Siri, l’app Message, VoiceOver avant de pouvoir accéder aux photos et les envoyer.
À un moment, il fait défiler la bibliothèque photos, apparemment masquée par l’interface utilisateur de Messages, mais une double tap sur une photo suffit à l’insérer dans la zone de texte de Messages. De cette façon, vous pouvez insérer, afficher et envoyer des photos à un autre appareil.
AppleInsider a confirmé que le bug découvert par Rodriguez, et qu’il fonctionne sur les iPhone actuels, y compris les iPhone X et iPhone XS/Max sous iOS 12.0.1.
Pour minimiser l’exposition à ce bug, vous pouvez désactiver l’accès à l’écran de verrouillage Siri depuis les Réglages > Face ID et code ou Réglages > Touch ID et code en désactivant la fonction Autoriser l’accès en mode verrouillé puis décochez Siri.