> iOS / iPadOS > Un bug VoiceOver dans iOS 12 permet d'accéder aux photos sur un iPhone verrouillé

Un bug VoiceOver dans iOS 12 permet d'accéder aux photos sur un iPhone verrouillé

Medhi Naitmazi
Il y a 6 ans (Màj il y a 6 ans)
💬 3 coms
🔈 Écouter

Un hacker nommé Jose Rodriguez a réussi à « by-passer » le code de verrouillage d'un iPhone sous iOS 12 grâce à un bug dans VoiceOver, l'aide pour les mal-voyants.

Publié sur la chaîne YouTube de Rodriguez, l'exploit nécessite qu'un pirate potentiel ait à la fois son iPhone personnel et un iPhone cible à portée de main. L'idée est d'attendre qu'un appel téléphonique arrive sur l'iPhone cible pour afficher l'écran d'appel classique puis de passer par les réponses par SMS rapides et de choisir un texte personnalisé. De là, il invoque Siri pour activer Voice Over et commence à se balader à « l'aveugle » sur un écran noir qui cache en fait des éléments d'interfaces invisibles.

Une faille qui permet de voler des photos

Comme on peut le voir dans la vidéo, la méthode n'est pas très complexe mais requiert un certain timing, ensuite, il suffit d'essayer plusieurs fois pour y arriver et ensuite arriver dans la bibliothèque photos. On peut alors envoyer des photos par SMS.

Nous avons réussi à le reproduire facilement sur un iPhone XS sous iOS 12.0.1, mais il existe une solution pour minimiser les risques en désactivant cette option :

Réglages > Face ID et code > Autoriser l'accès en mode verrouillé > Siri

Qui a déjà pu accéder à un iPhone verrouillé en contournant le système ? Chaque année, une faille ou deux émergent...

ios 12

Article précédentDes fans Android dupés par Jonathan Morrison

Article suivantConfirmation pour l'iPad Pro 2018 : Face ID, écran sans bord, deux tailles, port USB-C, A12X [maj x2]

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

iOS / iPadOSApple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image Playground20/11 Medhi
iOS / iPadOSApple publie iOS 18.1.1 et iPadOS 18.1.1 (+ iOS 17.7.2)19/11 Medhi
iOS / iPadOSUn bug dans iOS 18 empêche de retoucher des photos19/11 Alban
iOS / iPadOSiOS 18 : le redémarrage mystérieux des iPhone inactifs inquiète la police (màj)15/11 Nadim
iOS / iPadOSEmojis dans iOS 19 : Bigfoot, danseuse de ballet, orque, trombone, trognon de pomme, ...14/11 Medhi
iOS / iPadOSApple devrait sortir iOS 18.2 pour le 9 décembre13/11 Alban
iOS / iPadOSiOS 18.2 : de nouvelles options pour retrouver vos objets perdus07/11 Nadim
iOS / iPadOSiOS 18.2 utilise Face ID pour autoriser la connexion à un ordinateur07/11 Alban
iOS / iPadOSL'iPhone indiquera bientôt le temps de recharge restant05/11 Dargo
iOS / iPadOSiOS 18.2 affiche la limite de ChatGPT de Siri et une option pour la version "Plus"05/11 Alban
iOS / iPadOSApple ne signe plus iOS 18.0.1, downgrade impossible05/11 Alban
iOS / iPadOSiOS 18.2 bêta 2 : le RCS activé chez Free et Bouygues, toujours pas Orange04/11 Nadim
iOS / iPadOSOn pourra remplacer Plans et Traduire dans iOS 18.404/11 Alban
iOS / iPadOSDMA : l'UE s'attaque aux accessoires tiers sur iPadOS04/11 Dargo
iOS / iPadOSL’adoption d’iOS 18.1 est deux fois supérieure à celle d’iOS 17.101/11 Medhi
iOS / iPadOSiOS 17.7.1 arrive pour les utilisateurs d'iPhone (dispo)29/10 Medhi
iOS / iPadOSApple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en France28/10 Medhi
iOS / iPadOSiOS 18.2 réintroduit le curseur du volume sur l'écran verrouillé de l'iPhone25/10 Dargo
iOS / iPadOSAvec iOS 18.2, Siri peut analyser ce qui se passe à l’écran25/10 Medhi
iOS / iPadOSiOS 18.2 permet aux enfants de signaler de la nudité et Apple s'occupe des sanctions24/10 Russo

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Les réactions

3 FNK ↩

14/10/2018 à 21h10 :

Et comme dit lors de la première présentation de cette faille (qui date ...) si t'as pas le numéro de téléphone de la "victime", tu peux dire adieu à cette méthode !

2 srb - iPhone ↩

13/10/2018 à 10h14 :

Oui je récupère souvent des nude de mes différentes conquêtes de la sorte. 😂🤣

1 Niko0512 - iPhone premium ↩

13/10/2018 à 10h02 :

La solution visant à couper Siri en mode verrouillé n’est pas sans conséquences : il n’est plus possible d’utiliser Siri avec un kit piéton ou un casque Bluetooth... Réfléchissez avant de couper cette option!