Sécurité

La défaillance du verrouillage d’écran de l’iOS 7 permet à n’importe qui de voir et de partager vos photos

La version finale d’iOS 7 a été publiée hier et il n’a pas fallu longtemps pour que quelqu’un trouve une faille de sécurité. Un bug, qui concerne l’écran de verrouillage et le centre de contrôle, permet à toute personne ayant votre appareil en main d’accéder à vos photos et de les partager sur les réseaux sociaux, même si l’appareil est protégé par un mot de passe.

Il est assez facile d’exploiter la vulnérabilité, même si la dernière étape nécessite un peu de pratique. Les étapes sont les suivantes :

L’appareil étant verrouillé, ouvrez l’application de l’appareil photo ;

Appuyez sur le bouton Accueil (vous revenez à l’écran verrouillé) ;

Ouvrez le panneau de configuration et touchez l’icône de la minuterie pour ouvrir l’application d’alarme ;

Appuyez sur le bouton “Power Off” jusqu’à ce que l’écran permettant d’éteindre l’appareil s’affiche ;

Appuyez sur le bouton Annuler et appuyez immédiatement sur le bouton Accueil deux fois, en gardant le doigt appuyé un peu plus longtemps la deuxième fois.

  Dans un discours, Barack Obama promet d'interrompre l'espionnage, mais seulement de la part de pays amis

Si tout s’est bien passé, l’écran multitâche apparaîtra. Passez à l’application appareil photo et vous aurez accès à toutes les photos et vidéos stockées sur l’appareil. Les images peuvent être envoyées par courrier électronique ou partagées sur Twitter et Facebook, ce qui peut poser problème si vous stockez des photos potentiellement compromettantes sur votre iPhone ou iPad.

La vidéo ci-dessous montre l’échec exploré sur un iPhone. J’ai pu exécuter les procédures avec succès sur un iPad de troisième génération avec iOS 7.

Bien qu’Apple ne publie pas de correctif, la meilleure façon d’empêcher une personne curieuse d’accéder à vos photos est d’empêcher l’accès au Centre de contrôle à partir de l’écran verrouillé. Pour ce faire, allez dans Paramètres, touchez le menu Centre de contrôle et désactivez l’option Accès aux écrans bloqués.

Mise à jour à 19h26.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire