Promotion pour Noël

Piratage photo possible par VoiceOver sur iOS 12, accès libre de vos photos même sur un écran verrouillé

Écrit par Eloise Thierry  Oct 18, 2018

Une autre vulnérabilité de la fonctionnalité VoiceOver sous iOS 12 a été trouvé - et cela pourrait permettre à des personnes mal intentionnées de contourner l'écran verrouillé et de visualiser ou d'envoyer des photos privées sur votre iPhone ou iPad.

Le bogue VoiceOver a été découvert par Jose Rodriguez, un utilisateur d'iPhone et chauffeur de taxi qui a trouvé ce problème. Rodriguez a posté le vendredi une vidéo en espagnol en détaillant une exploitation sur sa chaîne YouTube.

Pour procéder à cela, une personne aurait besoin d'un accès physique étendu à son iPhone cible, ainsi qu'à un autre appareil.

Mais cette procédure nécessiterait une douzaine d'étapes, et comme mentionné plus tôt, il suffirait juste de passer par une faille dans la fonctionnalité d'accessibilité VoiceOver pour contourner l'écran verrouillé et consulter des photos privées.

N’importe qui pourrait ainsi transférer facilement des photos intimes vers un autre appareil.

Comment cela fonctionne-t-il ?

Voici comment ça marche :

1. Le voleur appelle l'iPhone cible depuis un autre smartphone ou un autre appareil. Depuis l'interface d'appel du téléphone cible, ils sélectionneraient « Message » et « Personnaliser » pour aller dans iMessage.
2. Le pirate potentiel pourrait activer Siri pour utiliser VoiceOver. Et lorsqu'il appuie sur l'icône Caméra dans Messages, iOS semblera se bloquer et faire afficher un écran noir.
3. À partir de là, il suffira juste d'appuyer sur le bouton d'accueil et d'utiliser VoiceOver pour naviguer sur l'écran vierge jusqu'à ce que Siri permette au pirate d'entrer dans la Photothèque.
4. Avec quelques étapes supplémentaires, cet intrus pourra commencer à sélectionner les images dans la Photothèque puis les coller dans le champ Messages, ce qui leur permet de visualiser les photos et de les envoyer à quasiment n'importe qui.

Que dois-je faire ?

En fait, Rodriguez a trouvé et publié une faille similaire mais bien plus compliquée le mois dernier. Apple l'a réparé avec sa dernière mise à jour iOS 12.0.1 et nous souhaitons voir la firme régler à nouveau cette faille.

Les bogues d'iOS aujourd'hui semblent avoir un impact sur la plupart des modèles d'iPhone - y compris l'iPhone XS et l'iPhone XS Max qui marchent sous le dernier logiciel iOS 12.0.1 mentionné ci-dessus.

Avant qu'Apple ne règle la faille dans sa future mise à jour, vous pouvez prendre quelques étapes pour vous protéger si vous vous souciez de l'accès non autorisé à vos photos.

Tout d’abord, assurez-vous de garder un œil sur votre iPhone et de ne jamais le laisser sans surveillance pendant trop longtemps.

De plus, vous pouvez bloquer cette faille en désactivant l'accès à Siri depuis l'écran verrouillé. Mais bien entendu en faisant cela, vous ne pourrez plus utiliser Siri sur votre iPhone ou iPad sous iOS 12 pendant un certain temps.

1. Ouvrez les « Réglages »
2. Allez dans « Face ID et code » (ou dans « Touch ID et code »)
3. Au-dessous de « Accès à partir des apps », assurez-vous que le commutateur à côté de « Siri » est désactivé.