Apple a publié récemment la nouvelle mise à jour iOS 12.1, mais les chercheurs en sécurité ont déjà découvert un nouvel exploit pour contourner l’écran de verrouillage.
L’exploit permet d’accéder à toutes les informations de l’app Contact sur un iPhone et implique l’activation d’un appel FaceTime ainsi que l’accès aux nouvelles fonctionnalités de groupes sur FaceTime pour afficher des informations sans avoir besoin d’un mot de passe.
Nouveau bug iOS 12.1
Cet exploit ne fonctionne que sur iOS 12.1 et a été découvert quelques heures après la publication de la mise à jour par Apple. The Verge a testé cet exploit et confirme qu’il fonctionne sur iOS 12.1. De plus, dans la précédente version iOS 12.0.1, il existait un exploit qui permettait de contourner l’écran de verrouillage pour accéder aux photos et les voler sur l’appareil. Cependant, les deux attaques nécessitent un accès physique à un iPhone, mais restent particulièrement gênantes, en particulier pour ceux qui laissent généralement leur smartphone sans surveillance dans un espace partagé.
Ce n’est pas la première fois que des bugs similaires se retrouvent sur l’écran de verrouillage iOS. En 2013, un bug dans iOS 6.1 permettait à des attaquants d’accéder librement à des enregistrements téléphoniques, des contacts et des photos. iOS 7 incluait également un bug de sécurité similaire. Certains chercheurs ont alors trouvé un moyen assez élaboré de contourner l’écran de verrouillage iOS 8.1. En bref, les bugs de l’écran de verrouillage sur iOS sont assez courants, mais Apple a toujours résolu le problème dans les meilleurs délais.