Un bug VoiceOver dans iOS 12 permet d'accéder aux photos sur un iPhone verrouillé
- Medhi Naitmazi
- Il y a 6 ans (Màj il y a 6 ans)
- 💬 3 coms
- 🔈 Écouter
Un hacker nommé Jose Rodriguez a réussi à « by-passer » le code de verrouillage d'un iPhone sous iOS 12 grâce à un bug dans VoiceOver, l'aide pour les mal-voyants.
Publié sur la chaîne YouTube de Rodriguez, l'exploit nécessite qu'un pirate potentiel ait à la fois son iPhone personnel et un iPhone cible à portée de main. L'idée est d'attendre qu'un appel téléphonique arrive sur l'iPhone cible pour afficher l'écran d'appel classique puis de passer par les réponses par SMS rapides et de choisir un texte personnalisé. De là, il invoque Siri pour activer Voice Over et commence à se balader à « l'aveugle » sur un écran noir qui cache en fait des éléments d'interfaces invisibles.
Une faille qui permet de voler des photos
Comme on peut le voir dans la vidéo, la méthode n'est pas très complexe mais requiert un certain timing, ensuite, il suffit d'essayer plusieurs fois pour y arriver et ensuite arriver dans la bibliothèque photos. On peut alors envoyer des photos par SMS.
Nous avons réussi à le reproduire facilement sur un iPhone XS sous iOS 12.0.1, mais il existe une solution pour minimiser les risques en désactivant cette option :
- Réglages > Face ID et code > Autoriser l'accès en mode verrouillé > Siri
Qui a déjà pu accéder à un iPhone verrouillé en contournant le système ? Chaque année, une faille ou deux émergent...