Un chercheur en sécurité a trouvé un autre exploit sur l’iPhone, cette fois avec FaceTime sur iOS 13. L’exploit permet à n’importe qui de voir vos coordonnées sans déverrouiller le smartphone.
Jose Rodriguez, qui a posté une vidéo sur YouTube montrant la procédure de contournement de l’écran de verrouillage, précise qu’il a trouvé l’exploit et l’a envoyé à Apple le 17 juillet, bien que le problème demeure dans iOS 13. L’exploit semble avoir été corrigé dans des versions bêta d’iOS 13.1, dont la sortie est prévue le 30 septembre — 11 jours après le lancement officiel d’iOS 13. Le bug semble fonctionner sur n’importe quel modèle d’iPhone exécutant iOS 13.
Contrairement à un précédent bug FaceTime, qui permettait aux appelants de voir et d’entendre la personne qu’ils appelaient sans qu’elle réponde, ce nouvel exploit exige que vous ayez le smartphone dans vos mains. Autrement dit, lorsqu’un appel FaceTime arrive, appuyer sur « Message » pour refuser l’appel avec une réponse personnalisée permet aux utilisateurs de saisir un SMS qui, avec quelques tours de passe-passe rapides offerts par Siri, peut ensuite afficher toutes les informations du contact.
C’est un bug très facile à exploiter qui nécessite peu de connaissances technologiques, d’autant plus que Rodriguez a posté une vidéo étape sur YouTube pour y parvenir.
Beaucoup de failles ?
Le mois dernier, Google a révélé que les périphériques iOS ont été vulnérables aux logiciels malveillants et au vol de données pendant des années à la suite d’un autre exploit dans le navigateur Safari, un problème dont Apple a été informé et a depuis publié une déclaration quelque peu contradictoire à ce sujet.
Outre l’aspect critique de ce bug, il y a beaucoup de choses intéressantes dans iOS 13, y compris des fonctions esthétiques comme le mode sombre, ainsi que des fonctions axées sur la sécurité, et des options plus détaillées pour le suivi de localisation dans diverses applications.
