Les fans d'Apple et utilisateurs d’iPhone sont ravis, ils jouissent depuis une semaine maintenant de la version finale d’iOS 15 sur leur téléphone. Censé améliorer considérablement FaceTime, iMesage et même ajouter le combo 3D/réalité virtuelle à Apple Maps, il se trouve que cette nouvelle version ne fait pas que des heureux. En particulier les experts en cybersécurité et les chasseurs de bugs, qui à peine quelques heures après la sortie de l’OS ont révélé de graves failles dans la protection des données.

En effet, le jour même de la sortie d'iOS 15, le chercheur en cybersécurité Jose Rodriguez a publié une faille présente dans le nouveau système d'exploitation, à savoir : accéder au contenu de l'application « Notes » directement depuis l'écran de verrouillage. En fait, la faille utilise l'assistant Siri pour activer le logiciel de lecture d'écran VoiceOver. S’en suit quelques manipulations dans le chronomètre, et Jose Rodriguez accède au contenu des notes enregistrées sur l’iPhone. Si ce n’était que ça, on pourrait relativiser un peu et se dire que ce n’est pas si grave. Mais le chercheur montre même comment copier le texte et le transférer à un autre smartphone. Pour se faire, il lui suffit de refuser un appel entrant, ce qui lui permet alors d’envoyer un message, et donc de coller le contenu des notes, le tout sans jamais déverrouiller le smartphone. Vous en voulez encore ? Jose Rodriguez vous a entendu et va encore plus loin, puisqu'il va jusqu’à montrer une technique pour connaître le numéro de téléphone de l'appareil. Toujours sans déverrouiller l’iPhone, ce dernier créé un lien dans une note ce qui lui permet de lancer un appel.  

Bon, pour être honnête, cette faille est loin d’être dramatique, puisqu’il faut quand même que la personne malveillante ait un accès physique au téléphone et que Siri y soit activé. Mais si le chercheur a choisi de dévoiler cette faille en montrant le détail de sa méthode, c’est principalement pour dénoncer les incohérences du programme Bug Bounty d'Apple, permettant à toute personne découvrant une brèche d’être rémunéré. Le spécialiste affirme avoir déjà reçu 25 000 dollars pour ce genre de faille, contre 5.000 dollars seulement pour une faille plus grave, d’autant que le GAFAM peut mettre plusieurs mois avant de donner suite à un signalement. Jose Rodriguez explique qu’il avait déjà notifié deux problèmes de sécurité à Apple par le passé permettant de contourner l'écran de verrouillage. Toutefois, il indique que la solution trouvée appliquée dans les dernières mises à jour n'a fait qu’amoindrir le problème sans le corriger pour autant, d’où la découverte de cette nouvelle faille.

Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.