Une faille dans Siri et 3D touch ouvre les contacts de l'iPhone 6S

iPhone 6S : une faille dans Siri et 3D touch

Une nouvelle faille vient d’être découverte dans iOS 9, et cette fois elle concerne uniquement les iPhone 6S et 6S Plus. Une fois encore, c’est Siri qui donne accès à un peu trop de données à des utilisateurs qui n’auraient pas le mot de passe, mais qui peuvent utiliser 3D touch pour abuser des fonctions du téléphone.

Par défaut, l’écran d’accueil d’un iPhone verrouillé permet d’accéder simplement à Siri, soit en l’appelant par la voix, soit en effectuant une pression longue sur le bouton central. Siri ne requiert pas de mot de passe pour se lancer depuis l’écran verrouillé, mais voit en théorie ses fonctions limitées pour éviter les intrusions. Mais dans iOS 9.3.1, l’utilisateur peut demander à effectuer une recherche sur Twitter, ce que le téléphone peut faire sans mot de passe, pour peu que le propriétaire l’y ait autorisé au préalable. Une fois la recherche affichée, il est alors possible de cliquer sur les éventuelles adresses mail ou numéros de téléphone contenus dans les messages.

C’est là que l’utilisation de 3D touch entre en jeu : un appui prononcé sur une adresse mail aura pour effet d’afficher un menu contextuel, permettant d’ajouter l’adresse à un contact. Toujours sans demander de mot de passe, l’interface affiche alors la liste des contacts présents dans le téléphone. Mieux encore, si la personne demande de changer la photo d’un contact, elle bénéficie également d’un accès sans limites à la photothèque du téléphone. Une vidéo publiée par le découvreur de la faille montre celle-ci en action. Si elle est efficace, il est en revanche très simple de s’en prémunir, soit en empêchant Siri d’accéder à certaines fonctions comme Twitter, soit, plus radical, en désactivant Siri sur l’écran verrouillé. 

À lire : 
iOS 9 vs iOS 8 : 12 nouveautés en détail pour iPhone et iPad

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire