iOS 13: 1 bug permet de contourner l’écran de verrouillage

Le 19 Septembre, Apple distribuera iOS 13, la dernière version de son système d’exploitation mobile.

Le problème c’est que iOS 13 contient une vulnérabilité qui permet à n’importe qui de contourner l’écran de verrouillage de votre iPhone et d’accéder à des informations sensibles.

iOS 13

Jose Rodriguez, un chercheur en sécurité espagnol, est celui qui a découvert le bug. Il affirme avoir trouvé cette faille en testant la version bêta d’iOS 13 et a reporté sa trouvaille à Apple le 17 Juillet.

Cependant, Apple n’a pas réussi à patcher le bug même après avoir été informé depuis plusieurs mois. Le contournement fonctionne encore sur la version Gold Master (GM) de iOS 13, la version finale qui sera distribuée le 19 Septembre.

Comment fonctionne le contournement d’écran de verrouillage d’iOS 13?

Pour démontrer cette nouvelle faille de sécurité, Rodriguez a publié une vidéo. Vous remarquerez que la technique utilisée est très simple.

Le bug permet à n’importe qui ayant un accès physique à l’iPhone ciblé de forcer le smartphone à lui donner accès à la liste complète des contacts, ainsi que des informations détaillées pour chaque contact tels que leur nom, leur(s) numéro(s) de téléphone et leur(s) adresse(s) email. Tout cela est possible grâce à un appel FaceTime.

iOS 13

Ce bug est similaire à celui que Rodriguez avait découvert l’année dernière dans iOS 12.1, seulement quelques heures après que Apple ait distribué iOS 12.1. Ce bug permettait à n’importe qui de contourner l’écran de verrouillage d’un iPhone ciblé en utilisant la fonctionnalité VoiceOver intégrée.

Pour exploiter ce nouveau bug il faut lancer un appel Facetime vers l’iPhone ciblé et ensuite accéder à la fonctionnalité de support de Siri pour obtenir l’accès à la liste de contact.

Il est très probable que Apple patchera ce problème dans iOS 13.1, qui est sensé sortir le 30 Septembre. Tout les utilisateurs devront donc patcher leur téléphone à la fin du mois.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de