La version finale d’iOS 7 a été publiée hier et il n’a pas fallu longtemps pour que quelqu’un trouve une faille de sécurité. Un bug, qui concerne l’écran de verrouillage et le centre de contrôle, permet à toute personne ayant votre appareil en main d’accéder à vos photos et de les partager sur les réseaux sociaux, même si l’appareil est protégé par un mot de passe.
Il est assez facile d’exploiter la vulnérabilité, même si la dernière étape nécessite un peu de pratique. Les étapes sont les suivantes :
L’appareil étant verrouillé, ouvrez l’application de l’appareil photo ;
Appuyez sur le bouton Accueil (vous revenez à l’écran verrouillé) ;
Ouvrez le panneau de configuration et touchez l’icône de la minuterie pour ouvrir l’application d’alarme ;
Appuyez sur le bouton “Power Off” jusqu’à ce que l’écran permettant d’éteindre l’appareil s’affiche ;
Appuyez sur le bouton Annuler et appuyez immédiatement sur le bouton Accueil deux fois, en gardant le doigt appuyé un peu plus longtemps la deuxième fois.
Si tout s’est bien passé, l’écran multitâche apparaîtra. Passez à l’application appareil photo et vous aurez accès à toutes les photos et vidéos stockées sur l’appareil. Les images peuvent être envoyées par courrier électronique ou partagées sur Twitter et Facebook, ce qui peut poser problème si vous stockez des photos potentiellement compromettantes sur votre iPhone ou iPad.
La vidéo ci-dessous montre l’échec exploré sur un iPhone. J’ai pu exécuter les procédures avec succès sur un iPad de troisième génération avec iOS 7.
Bien qu’Apple ne publie pas de correctif, la meilleure façon d’empêcher une personne curieuse d’accéder à vos photos est d’empêcher l’accès au Centre de contrôle à partir de l’écran verrouillé. Pour ce faire, allez dans Paramètres, touchez le menu Centre de contrôle et désactivez l’option Accès aux écrans bloqués.
Mise à jour à 19h26.
