Un nouvel exploit iOS 13 vous permet de contourner la reconnaissance faciale Face ID ou Touch ID pour afficher les informations de contact sur un iPhone.

Nouvel exploit iOS 13

Le YouTubeur Jose Rodriguez a publié une vidéo qui illustre l’utilisation d’un exploit VoiceOver et Siri permettant un accès illimité aux contacts enregistrés sur un iPhone.

Pour profiter cet exploit, une fois l’appel passé, le destinataire doit choisir de répondre avec un message personnalisé au lieu de répondre à l’appel. À ce stade, à partir de l’écran du message, l’utilisateur doit activer VoiceOver à l’aide de Siri, puis le désactiver. Après avoir désactivé VoiceOver, l’utilisateur peut ajouter une carte de contact vous permettant d’afficher les informations de tout autre contact stocké dans le téléphone.

Celui affiché à l’écran est un exploit qui mine la sécurité de l’iPhone. Afin de l’exploiter, il est nécessaire d’avoir un accès physique à l’appareil. La seule conséquence est de montrer à quelqu’un la liste de nos contacts et les informations associées.

Pour se protéger de cet exploit iOS 13, dans l’attente d’une éventuelle mise à jour corrective faite par Apple, vous devez désactiver l’utilisation de Siri lorsque le téléphone est verrouillé :

  • Aller dans l’app Réglages
  • Sélectionnez Siri et recherche
  • Désactiver l’élément « Siri avec écran verrouillé »

Pour information, Rodriguez a déjà informé Apple de cet exploit, en vue d’un correctif.

Partager un commentaire