Un bug VoiceOver dans iOS 12 permet d'accéder aux photos sur un iPhone verrouillé

Un hacker nommé Jose Rodriguez a réussi à « by-passer » le code de verrouillage d'un iPhone sous iOS 12 grâce à un bug dans VoiceOver, l'aide pour les mal-voyants.

Publié sur la chaîne YouTube de Rodriguez, l'exploit nécessite qu'un pirate potentiel ait à la fois son iPhone personnel et un iPhone cible à portée de main. L'idée est d'attendre qu'un appel téléphonique arrive sur l'iPhone cible pour afficher l'écran d'appel classique puis de passer par les réponses par SMS rapides et de choisir un texte personnalisé. De là, il invoque Siri pour activer Voice Over et commence à se balader à « l'aveugle » sur un écran noir qui cache en fait des éléments d'interfaces invisibles.

 

Une faille qui permet de voler des photos

Comme on peut le voir dans la vidéo, la méthode n'est pas très complexe mais requiert un certain timing, ensuite, il suffit d'essayer plusieurs fois pour y arriver et ensuite arriver dans la bibliothèque photos. On peut alors envoyer des photos par SMS.

Nous avons réussi à le reproduire facilement sur un iPhone XS sous iOS 12.0.1, mais il existe une solution pour minimiser les risques en désactivant cette option :

  • Réglages > Face ID et code > Autoriser l'accès en mode verrouillé > Siri


Qui a déjà pu accéder à un iPhone verrouillé en contournant le système ? Chaque année, une faille ou deux émergent...

 

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

3 FNK

14/10/2018 à 21h10 :

Et comme dit lors de la première présentation de cette faille (qui date ...) si t'as pas le numéro de téléphone de la "victime", tu peux dire adieu à cette méthode !

2 srb - iPhone

13/10/2018 à 10h14 :

Oui je récupère souvent des nude de mes différentes conquêtes de la sorte. 😂🤣

1 Niko0512 - iPhone premium

13/10/2018 à 10h02 :

La solution visant à couper Siri en mode verrouillé n’est pas sans conséquences : il n’est plus possible d’utiliser Siri avec un kit piéton ou un casque Bluetooth... Réfléchissez avant de couper cette option!