Avec l’iPad, le nouveau Macbook Air et même un Mac Mini redessiné, Apple a lancé cette semaine l’iOS 12.1 qui présente déjà une faille de sécurité dans l’écran de verrouillage. Selon José Rodriguez, chercheur en sécurité, il est possible d’accéder à toutes les informations de contact sur l’iPhone à partir d’un appel Facetime.
La panne constatée ne fonctionne que sur l’iOS 12.1 et pour joindre les contacts, la personne doit lancer un appel de groupe depuis Facetime, qui est l’une des nouvelles fonctionnalités présentes uniquement dans cette version du système d’exploitation mobile d’Apple. Pour commencer, il suffit de demander à Siri d’appeler et, pendant que l’appel est passé, de déclencher le mode avion et de choisir d’autres personnes pour le groupe.
Là, toute la liste des contacts est ouverte et affiche le numéro de téléphone, l’adresse électronique et toutes les données que l’utilisateur a enregistrées dans son agenda. Cette défaillance apparaît après une autre, dans l’iOS 12.0.1 et qui permettait d’accéder aux photos récentes qui ont été prises avec l’appareil en question.
Ce n’est pas exactement une défaillance catastrophique, puisque l’accès à la personne qui ne devrait pas avoir les données de contact nécessite que le smartphone soit entre ses mains. En d’autres termes, il suffit de laisser son iPhone dans sa poche à tout moment, et rien de mal ne peut arriver. Bien sûr, il serait plus intéressant pour Apple de publier une correction de bogue, non ?
