Un nouveau piratage permet de passer outre le code des iPhones et d’accéder aux photos et aux contacts

Vous cherchez un moyen de passer outre le code ou le verrouillage d’écran des iPhones ?

Jose Rodriguez, un aficionado des iPhones, a découvert une vulnérabilité pour passer outre le verrouillage par code dans la nouvelle version 12 de l’iOS, une vulnérabilité qui permet potentiellement à un attaquant d’accéder aux photos et aux contacts, incluant les numéros de téléphones et les emails, sur un iPhone XS et autres modèles plus récents verrouillés.

Rodriguez, qui avait par le passé aussi découvert d’autres méthodes pour contourner les écrans verrouillés des iPhones, a posté deux vidéos (en espagnol) sur sa chaine Youtube sous le nom Videosdebarraquito, où il présente un processus complexe de 37 étapes pour passer outre le verrouillage d’un iPhone.

La faille d’autorisation de déverrouillage fonctionne sur les derniers iPhones, incluant le modèle iPhone XS fonctionnant avec les derniers systèmes d’exploitation iOS 12 Beta et iOS 12 d’Apple.

La méthode en vidéo : comment passer outre le verrouillage d’un iPhone

Comme vous pouvez le voir dans la vidéo, le piratage de l’iPhone fournit à l’attaquant un accès physique à l’iPhone ciblé avec Siri activé et Face ID soit désactivé soit physiquement recouvert.

Une fois que ces éléments sont en place, l’attaquant peut entamer le processus, compliqué et en 37 étapes, qui consiste à tromper la fonction d’accessibilité de Siri et iOS appelée VoiceOver pour passer à côté de l’étape du code de l’iPhone.

Peu après que Rodriguez ait sorti ses vidéos, une chaine de technologie sur Youtube nommée EverythingApplePro a publié une vidéo en anglais expliquant la même procédure pour pirater l’iPhone XS.

Cette méthode permet potentiellement à un attaquant d’accéder aux contacts enregistrés dans l’iPhone, dont les adresses emails et les numéros de téléphone, et d’accéder aux images de l’appareil photo et autres dossiers d’images, en sélectionnant un contact pour éditer et changer son image.

Bien qu’Apple ait des mesures de sécurité intégrées pour prévenir ce genre de bidouillage, Rodriguez a trouvé un moyen de passer outre ces barrières de sécurité comme on peut le voir dans la vidéo.

La méthode pour réparer ce bug et éviter le piratage

La méthode pour passer outre le mot de passe fonctionne sur tous les iPhones, ce qui inclut la gamme des derniers iPhones XS, mais l’entreprise ne semble pas avoir corrigé les vulnérabilités dans la dernière version iOS 12.1 beta.

En attendant qu’Apple sorte un correctif, vous pouvez temporairement parer le problème en désactivant simplement Siri depuis l’écran de verrouillage. Voici comment faire :

  • Allez dans les Paramètres > Face ID & Mot de passe (Touch ID & Passcode sur les iPhones avec Touch ID) et Désactiver Siri avec le bouton « Autoriser l’accès quand l’écran est verrouillé ».

Bien sûr, désactiver Siri impacte l’expérience avec iOS 12, mais évitera que des attaquants abusent de la fonctionnalité pour s’introduire dans votre iPhone.

Pendant ce temps, il faut attendre qu’Apple propose une mise à jour logicielle pour résoudre le problème aussi vite que possible.

Le piratage des iPhones par le contournement des sécurités de verrouillage est devenu de plus en plus commun ces dernières années et se retrouve après chaque sortie d’un nouvel iOS. Un contournement du même genre avait été découvert l’an dernier sur l’iOS 9.3.1, permettant aux attaquants de passer outre en utilisant Siri pour faire des recherches sur Twitter et d’obtenir l’accès aux photos et aux contacts de l’iPhone.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *