Un exploit contourne l’écran de verrouillage iOS 12.1 pour accéder aux contacts

 

Apple a publié récemment la nouvelle mise à jour iOS 12.1, mais les chercheurs en sécurité ont déjà découvert un nouvel exploit pour contourner l’écran de verrouillage.

L’exploit permet d’accéder à toutes les informations de l’app Contact sur un iPhone et implique l’activation d’un appel FaceTime ainsi que l’accès aux nouvelles fonctionnalités de groupes sur FaceTime pour afficher des informations sans avoir besoin d’un mot de passe.

Nouveau bug iOS 12.1

Cet exploit ne fonctionne que sur iOS 12.1 et a été découvert quelques heures après la publication de la mise à jour par Apple. The Verge a testé cet exploit et confirme qu’il fonctionne sur iOS 12.1. De plus, dans la précédente version iOS 12.0.1, il existait un exploit qui permettait de contourner l’écran de verrouillage pour accéder aux photos et les voler sur l’appareil. Cependant, les deux attaques nécessitent un accès physique à un iPhone, mais restent particulièrement gênantes, en particulier pour ceux qui laissent généralement leur smartphone sans surveillance dans un espace partagé.

Ce n’est pas la première fois que des bugs similaires se retrouvent sur l’écran de verrouillage iOS. En 2013, un bug dans iOS 6.1 permettait à des attaquants d’accéder librement à des enregistrements téléphoniques, des contacts et des photos. iOS 7 incluait également un bug de sécurité similaire. Certains chercheurs ont alors trouvé un moyen assez élaboré de contourner l’écran de verrouillage iOS 8.1. En bref, les bugs de l’écran de verrouillage sur iOS sont assez courants, mais Apple a toujours résolu le problème dans les meilleurs délais.

 
  • 21929 Posts
  • 8487 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.