iOS 7.0.2 : Une faille d’accès aux données via Siri & FaceTime

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 1 vote(s))
Baptiste Sécurité 0
iOS 7.0.2 : Une faille d’accès aux données via Siri & FaceTime

C’est hier que nous vous tenions informés de la disponibilité d’iOS 7.02. Cette mise à jour du système d’exploitation mobile venait, quelques jours après la sortie de cette nouvelle branche du produit Apple, corriger d’importantes failles de sécurité. Pour rappel, deux d’entre elles étaient principalement montrer du doigt :

Malheureusement pour Apple, une vulnérabilité supplémentaire est dévoilée au grand jour par un certain Dany Lisiansky au travers de sa chaîne YouTube. Concernant Siri, une fois de plus depuis l’écran de verrouillage, et la célèbre application de visioconférence développée par la firme de Cupertino, FaceTime. La marche à suivre étant la suivante :

  • Appeler votre correspondant à l’aide de Siri en sélectionnant FaceTime
  • Au démarrage de FaceTime, appuyer sur le bouton de mise hors tension du mobile avant de le rallumer
  • A son tour, la personne recevant l’appel doit décrocher puis raccrocher
  • Une fois la communication terminée, l’appelant a accès à différents éléments du téléphone (Appels, SMS, contacts, photos et vidéos en plus des mails)

Démonstration en vidéo de cette nouvelle faille  :

Image de prévisualisation YouTube

Il va falloir attendre la prochaine mise à jour de l’OS mobile, selon toute vraisemblance iOS 7.03, pour venir corriger cette faille, et éventuellement d’autres qui pourraient être découvertes jusque là.

Laisser un commentaire