C’est hier que nous vous tenions informés de la disponibilité d’iOS 7.02. Cette mise à jour du système d’exploitation mobile venait, quelques jours après la sortie de cette nouvelle branche du produit Apple, corriger d’importantes failles de sécurité. Pour rappel, deux d’entre elles étaient principalement montrer du doigt :
- Accès à des données personnelles du téléphone (photos, comptes email et Twitter) via un bypass de l’écran de verrouillage
- Appels illimités, toujours depuis l’écran de verrouillage
Malheureusement pour Apple, une vulnérabilité supplémentaire est dévoilée au grand jour par un certain Dany Lisiansky au travers de sa chaîne YouTube. Concernant Siri, une fois de plus depuis l’écran de verrouillage, et la célèbre application de visioconférence développée par la firme de Cupertino, FaceTime. La marche à suivre étant la suivante :
- Appeler votre correspondant à l’aide de Siri en sélectionnant FaceTime
- Au démarrage de FaceTime, appuyer sur le bouton de mise hors tension du mobile avant de le rallumer
- A son tour, la personne recevant l’appel doit décrocher puis raccrocher
- Une fois la communication terminée, l’appelant a accès à différents éléments du téléphone (Appels, SMS, contacts, photos et vidéos en plus des mails)
Démonstration en vidéo de cette nouvelle faille :
Il va falloir attendre la prochaine mise à jour de l’OS mobile, selon toute vraisemblance iOS 7.03, pour venir corriger cette faille, et éventuellement d’autres qui pourraient être découvertes jusque là.
