Les utilisateurs sous iOS 13 auront certainement besoin de faire une mise à jour d'ici peu. Une faille de sécurité récemment découverte permettrait à n'importe qui d'accéder aux données de votre téléphone, et ce, sans rentrer votre mot de passe.

Le problème remonté par un chercheur en sécurité du nom de José Rodriguez, semble affecter les utilisateurs qui disposent déjà de la version 13 d'iOS. Cette dernière, prévue pour le 19 septembre prochain, semble donc encore avoir quelques soucis.

Un détournement de l'usage de Siri

Pour procéder, José Rodriguez attend de recevoir un appel sur le téléphone concerné. Il demande alors à Siri de créer une réponse personnalisée. Il n'y a alors plus qu'à retirer Siri de l'opération et cela laisse alors la possibilité de consulter tous les contacts présents sur le téléphone. Cela inclus donc les données enregistrées telles que les noms, prénoms, numéros, adresses mail, etc...

Le tout, sans jamais rentrer un seul mot de passe. La vidéo suivante montre l’exécution de la manipulation à effectuer :

Comment se prévenir

Selon José Rodriguez, cette faille n'existe pas sous la version bêta de iOS 13.1. Elle sera donc normalement rapidement corrigée (cette mise à jour étant prévue pour le 30 septembre).

Cette vulnérabilité ne représente pas forcément un danger inévitable, dans le sens que la personne malintentionnée doit avoir accès physiquement à votre smartphone.

Toutefois, afin de se prémunir contre une quelconque mauvaise surprise, il est possible de simplement désactiver Siri lorsque l'écran est verrouillé.

Source