Une série de manipulations permet à un attaquant d'accéder aux contacts, aux messages et aux photos stockés dans l'appareil de la victime. Seule condition : il faut connaître son numéro de téléphone.
Les bidouilleurs d'EverythingApplePro et d'iDeviceHelps viennent de trouver une nouvelle faille permettant de contourner l'écran de verrouillage d'un iPhone pour accéder aux messages et aux photos de l'utilisateur.
Selon eux, ce hack fonctionne avec tous les iPhone sous iOS 8 ou supérieur, à condition de connaître le numéro de téléphone de l'utilisateur et d'avoir accès à son appareil.
En appelant l'iPhone de la victime, le pirate a la possibilité d'appuyer sur la touche "Message", qui permet à l'utilisateur d'envoyer un SMS plutôt que de répondre à l'appel. Jusque-là, rien d'anormal.
Les bidouilleurs d'EverythingApplePro et d'iDeviceHelps viennent de trouver une nouvelle faille permettant de contourner l'écran de verrouillage d'un iPhone pour accéder aux messages et aux photos de l'utilisateur.
Selon eux, ce hack fonctionne avec tous les iPhone sous iOS 8 ou supérieur, à condition de connaître le numéro de téléphone de l'utilisateur et d'avoir accès à son appareil.
En appelant l'iPhone de la victime, le pirate a la possibilité d'appuyer sur la touche "Message", qui permet à l'utilisateur d'envoyer un SMS plutôt que de répondre à l'appel. Jusque-là, rien d'anormal.
S'ouvre alors un écran d'édition pour rédiger le fameux message. L'attaquant doit alors appuyer sur le bouton "Home" et demander à Siri d'activer la fonction de lecture d'écran "Voice Over", qui permet aux malvoyants d'interagir avec l'interface utilisateur.
En revenant au message, l'attaquant doit alors taper deux fois sur la barre du destinataire, tout en tapotant au hasard sur le clavier. Cette étape doit être répétée jusqu'à ce qu'une barre d'édition vienne se glisser au-dessus du clavier.
En revenant au message, l'attaquant doit alors taper deux fois sur la barre du destinataire, tout en tapotant au hasard sur le clavier. Cette étape doit être répétée jusqu'à ce qu'une barre d'édition vienne se glisser au-dessus du clavier.
L'attaquant peut ensuite désactiver Voice Over et afficher une liste de contacts, simplement en tapant la première lettre d'un nom. Certaines lignes permettent d'accéder à la fiche complète. A partir de là, l'attaquant peut visionner les échanges de messages passés. Et en tapant sur le champ de la photo, il accède à l'ensemble des photos stockées sur l'appareil. Le tour est joué.
Dans des vidéos YouTube, les bidouilleurs font la démonstration de leur hack avec différents appareils, dont un iPhone 7 Plus, un iPhone 4s et même un iPad.
Maintenant que la faille est publique, il est très probable qu'Apple corrigera le bug dans la prochaine mise à jour d'iOS.
Tags
Technologies