Accueil » Actualité » iOS 13 : Une faille de sécurité permet d’accéder à votre carnet d’adresses

iOS 13 : Une faille de sécurité permet d’accéder à votre carnet d’adresses

Une faille dans iOS 13 permet d’accéder au carnet d’adresses à partir de l’écran verrouillé. Elle a été découverte le 17 juillet dernier, pourtant Apple n’a pris aucune mesure, elle est toujours présente dans la version livrée au public la semaine prochaine.

Image 1 : iOS 13 : Une faille de sécurité permet d’accéder à votre carnet d’adresses

Alors qu’iOS 13 sera livré au public la semaine prochaine, un exploit a été découvert par un expert en sécurité, Jose Rodriguez. La faille de sécurité donne accès à tous les contacts à partir de l’écran verrouillé.

Son auteur a pourtant alerté Apple dès le 17 juillet, mais le problème est toujours présent dans la Gold Master, c’est-à-dire la version finale, disponible à partir du 19 septembre. En près de deux mois, la vulnérabilité aurait de l’être corrigé étant donné sa gravité. L’inaction d’Apple est d’autant plus surprenante qu’elle touche un sujet qui fait débat : la confidentialité des données personnelles.

Jose Rodriguez avait déjà découvert une faille similaire dans iOS 12.1. Son exploit sur la dernière version du système d’exploitation demande un peu de préparation, mais reste tout à fait réalisable. Un prérequis : il faut être en mesure d’appeler la victime sur Facetime. Lorsque son téléphone sonne, il ne faut pas décrocher, mais répondre avec un message personnalisé. Puis sur l’écran de composition du message, l’attaquant doit demander l’activation du VoiceOver à Siri, et renouveler l’opération pour le désactiver. L’accès au carnet d’adresses est alors déverrouillé. Pour y accéder, il suffit de tenter d’ajouter un destinataire au message.

Une correction prévue dans iOS 13.1

Cette faille fait suite à une longue série de bugs qui permettent d’accéder à une partie des données du téléphone à partir de l’écran verrouillé. Peu rassurant pour la plupart des utilisateurs des nouveaux iPhone, et ceux qui pensent faire la mise à jour. Néanmoins, une nouvelle encourageante pour les équipes qui cherchent à prendre les commandes du système et proposer un jailbreak. 

Selon Jose Rodriguez, un correctif serait prévu dès la bêta d’iOS 13.1 qui doit sortir le 30 septembre prochain.