> iOS / iPadOS > Un bug VoiceOver dans iOS 12 permet d'accéder aux photos sur un iPhone verrouillé

Un bug VoiceOver dans iOS 12 permet d'accéder aux photos sur un iPhone verrouillé

Medhi Naitmazi
Il y a 6 ans (Màj il y a 6 ans)
💬 3 coms
🔈 Écouter

Un hacker nommé Jose Rodriguez a réussi à « by-passer » le code de verrouillage d'un iPhone sous iOS 12 grâce à un bug dans VoiceOver, l'aide pour les mal-voyants.

Publié sur la chaîne YouTube de Rodriguez, l'exploit nécessite qu'un pirate potentiel ait à la fois son iPhone personnel et un iPhone cible à portée de main. L'idée est d'attendre qu'un appel téléphonique arrive sur l'iPhone cible pour afficher l'écran d'appel classique puis de passer par les réponses par SMS rapides et de choisir un texte personnalisé. De là, il invoque Siri pour activer Voice Over et commence à se balader à « l'aveugle » sur un écran noir qui cache en fait des éléments d'interfaces invisibles.

Une faille qui permet de voler des photos

Comme on peut le voir dans la vidéo, la méthode n'est pas très complexe mais requiert un certain timing, ensuite, il suffit d'essayer plusieurs fois pour y arriver et ensuite arriver dans la bibliothèque photos. On peut alors envoyer des photos par SMS.

Nous avons réussi à le reproduire facilement sur un iPhone XS sous iOS 12.0.1, mais il existe une solution pour minimiser les risques en désactivant cette option :

Réglages > Face ID et code > Autoriser l'accès en mode verrouillé > Siri

Qui a déjà pu accéder à un iPhone verrouillé en contournant le système ? Chaque année, une faille ou deux émergent...

ios 12

Article précédentDes fans Android dupés par Jonathan Morrison

Article suivantConfirmation pour l'iPad Pro 2018 : Face ID, écran sans bord, deux tailles, port USB-C, A12X [maj x2]

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSIHG Hotels & Resorts propose AirPlay sur les téléviseurs LG18/04 Russo
iOS / iPadOSiOS 17.5 : la 2e bêta permet le téléchargement des applications sur les sites web16/04 Russo
iOS / iPadOSApple lance la bêta 2 d'iOS 17.5, tvOS 17.5, watchOS 10.5, macOS 14.5 et visionOS 1.216/04 Medhi
iOS / iPadOSLes nouveautés d'IA dans iOS 18 seront bien en local, sans serveur14/04 Alban
iOS / iPadOSiOS 17.4 : les concurrents de Safari se plaignent encore malgré le changement12/04 Russo
iOS / iPadOSiOS 17.5 ajoute le jeu de lettres "Quartiles" dans Apple News+11/04 Alban
iOS / iPadOSApple prépare un assistant IA pour Safari dans iOS 1810/04 Alban
iOS / iPadOSiOS 17.5 va devenir plus efficace pour vous prévenir des traqueurs d’objet03/04 William
iOS / iPadOSiOS 18 aura un air de visionOS (aperçu en image)02/04 Russo
iOS / iPadOSiPadOS 18 : voici la liste des iPad qui auront la mise à jour01/04 Russo
iOS / iPadOSApple va lancer la bêta 1 d'iOS 17.5 cette semaine01/04 Alban
iOS / iPadOSGoogle dévoile (par erreur ?) la période de lancement du RCS sur l'iPhone28/03 Russo
iOS / iPadOSApple publie une seconde version d'iOS 17.4.1 et d'iPadOS 17.4.127/03 Alban
iOS / iPadOSPas de chatbot "AppleGPT" dans iOS 18 selon Bloomberg26/03 Medhi
iOS / iPadOSGurman promet un écran d’accueil plus personnalisable sur iOS 18 (màj)24/03 Dargo
iOS / iPadOSiOS 17.4.1 est disponible (+ iOS 16.7.7 et visionOS 1.1.1)21/03 Russo
iOS / iPadOSApple travaille sur iOS 17.4.1 avant iOS 17.5 (màj)18/03 Alban
iOS / iPadOSiOS 18 pourrait avoir des fonctionnalités IA grâce à… Google !18/03 Russo
iOS / iPadOSiOS 17.4 : Siri peut lire des SMS dans d'autres langues16/03 Dargo
iOS / iPadOSApple ne signe plus iOS 17.3.1, downgrade impossible13/03 Medhi

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
La phénoménale Apple Watch Ultra est en promo à 719 € Apple Watch 💬 18
La justice américaine veut transformer l'iPhone en Android, selon AppleActualité Apple 💬 18
Apple aurait tué le Windows Phone selon le DOJ américainWindows 💬 18
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17

Donner votre avis

Les réactions

3 FNK ↩

14/10/2018 à 21h10 :

Et comme dit lors de la première présentation de cette faille (qui date ...) si t'as pas le numéro de téléphone de la "victime", tu peux dire adieu à cette méthode !

2 srb - iPhone ↩

13/10/2018 à 10h14 :

Oui je récupère souvent des nude de mes différentes conquêtes de la sorte. 😂🤣

1 Niko0512 - iPhone premium ↩

13/10/2018 à 10h02 :

La solution visant à couper Siri en mode verrouillé n’est pas sans conséquences : il n’est plus possible d’utiliser Siri avec un kit piéton ou un casque Bluetooth... Réfléchissez avant de couper cette option!