iPhone : Apple prend au Siri-eux une faille de sécurité d’accès

AuthentificationSécuritéVirus
faille-siri-apple
2 2

Apple émet un correctif après la révélation d’une faille qui permet d’accéder aux contacts et aux photos de l’iPhone via Siri, en contournant le code d’accès.

Apple vient de colmater une brèche de sécurité qui permettait à un pirate d’accéder aux photos et contacts d’un iPhone. En se passant du mot de passe de déverrouillage de l’appareil et de la fonction 3D Touch (authentification par biométrie digitale).

Le contournement, qui nécessitait le recours à Siri (assistant vocal), avait été dévoilé sur une vidéo diffusée sur YouTube. Il permettait d’accéder aux contacts et aux photos de l’iPhone.

Par conséquent, cette passerelle officieuse ne pouvait toucher potentiellement que les modèles iPhone à partir de la génération 6s.

La firme a commencé à diffuser un correctif mardi matin pour la version iOS 9.3.1 alors que la faille de sécurité avait été mise en avant la veille sur le blog tech The Daily Dot.

Il arrive que l’iPhone défraie ponctuellement la chronique pour ses soucis de sécurité (en dehors du débat sensible portant sur le chiffrement du terminal).

En octobre dernier, Palo Alto Networks avait attiré l’attention sur YiSpecter, un malware qui exploite les API privées d’iOS pour infecter les iPhone (jailbreakés ou non).

Le mois précédent, The Telegraph avait repéré un autre moyen de déverrouiller un iPhone via Siri par une voie contournée.

Voir la démo qui gêne Apple sur YouTube :


Lire la biographie de l´auteur  Masquer la biographie de l´auteur