iOS 15 : une faille permet d’accéder aux notes d’un iPhone sans le déverrouiller
iOS 15 semble souffrir d’un gros problème de sécurité, puisqu’il est possible d’accéder aux notes d’un iPhone verrouillé sans le déverrouiller. Un chercheur en sécurité a montré tout le processus en vidéo.
À cause d’une faille de sécurité avec VoiceOver, n’importe qui peut désormais accéder aux notes stockées sur votre iPhone sans le déverrouiller. Après une série de manipulation, une personne mal intentionnée pourrait donc copier les données et les envoyer très facilement à un complice.
Dans un tweet publié la semaine dernière, le chercheur Jose Rodriguez avait déjà expliqué que la vulnérabilité était présente dans iOS 14.8 et dans la version candidate de prélancement d'iOS 15. Depuis, il a également confirmé que la version publique d'iOS 15, qui est arrivée hier, souffre du même problème.
Comment accéder aux notes d’un iPhone sans le déverrouiller ?
Pour contourner l'écran de verrouillage d'un iPhone cible, Rodriguez demande d'abord à Siri d'activer VoiceOver et navigue jusqu'au bouton Notes dans le Control Center. Comme prévu, une nouvelle page de notes s'affiche sans qu'aucun contenu utilisateur ne soit révélé.
Après avoir ouvert de nouveau le Control Center, il ouvre cette fois-ci le chronomètre, et après quelques manipulations, le chercheur en sécurité parvient à sélectionner l'application Notes précédemment ouverte via VoiceOver. Il parvient alors à faire lire à l’iPhone tout le contenu présent sur l’application Notes.
Grâce aux contrôles de VoiceOver, Rodriguez est également capable de sélectionner tout le contenu d’une note, de le copier, et de l’envoyer par message à un complice qui appelle ou envoie un message à l’iPhone cible. Comme l’a démontré Rodriguez, il est donc relativement simple d’accéder à des informations confidentielles stockées sur un iPhone dans l’application Notes.
Maintenant que la faille a été dévoilée, on imagine qu’Apple va s’empresser de la corriger et de proposer une mise à jour de sécurité pour tous les utilisateurs. La récente mise à jour iOS 14.8 avait déjà corrigé une grave faille de sécurité, qui permettait à un contenu web malveillant d’exécuter arbitrairement du code sur le terminal d’un utilisateur. En attendant, vous pouvez retrouver toutes les prochaines fonctionnalités prévues par Apple qui ne sont pour l’instant pas encore disponibles sur iOS 15.