Jose Rodriguez vient de faire la découverte de cette faille. Pour appuyer ses dires, il nous le prouve avec une vidéo que vous pourrez retrouver à la fin de cet article. La faille de sécurité permet d’accéder aux photos et aux contact enregistrés dans le smartphone, à l’aide de Siri, et sans avoir besoin du code d’accès du téléphone.
Comment entrer dans la faille des iPhone 6S et iPhone 6S Plus?
Vous avez devant vous un écran d’iPhone verrouillé. Pour entrer dans le téléphone, la personne malveillante (car oui c’est pas bien de faire ça avec le smartphone de quelqu’un d’autre sans son autorisation) fait appel à Siri via la fonction Dis, Siri ou alors elle peut également appuyer longtemps sur le bouton Home.
2ème étape : Cette même personne malveillante doit demander à Siri de chercher sur Twitter, une adresse mail. Une fois que le tweet comprenant « @gmail.com » ou encore « @yahoo.com » avec une adresse mail cliquable est trouvé, il faut utiliser la 3D Touch (seuls les iPhone 6S et iPhone 6S Plus possèdent cette fonctionnalité c’est pour cela que ce sont les seuls iPhone concernés par le problème).
Ensuite, la personne malveillante demande à ajouter cette adresse électronique à un contact déjà existant dans le téléphone. C’est ainsi qu’elle a accès à tous les contacts présents dans le répertoire de l’iPhone, sans avoir eu besoin d’entrer un code de déverrouillage. En plus, l’intrus peut également avoir accès à toutes les photos présentes.
En attendant une manifestation de la part d’Apple, et si vous souhaitez prendre des mesures de sécurité, vous pouvez toujours faire en sorte que Siri n’accède pas à Twitter en vous rendant dans les Réglages > Twitter. Vous avez également une deuxième option : désactiver Siri.
Si jamais vous tentez l’expérience, racontez-nous au travers d’un commentaire !