Le nouveau système d’exploitation mobile d’Apple, iOS 10, possède une faille qui permet d’accéder directement aux contacts, photos et vidéos avoir à déverrouiller l’appareil avec le Touch ID ou un mot de passe. La vulnérabilité en question concerne “uniquement” iOS 10.0.3 et iOS 10.1 bêta 5, et elle est difficile à exploiter. Toutefois, elle peut se montrer particulièrement dangereuse pour la sécurité des données personnelles si la firme à la pomme ne prend pas le soin de la corriger tout de suite.
Pour l’exploitation de la faille, la chaîne YouTube EverythingApplePro présente une vidéo assez explicite de la démarche et elle consiste au préalable à avoir accès à l’iPhone, l’iPad ou l’iPod Touch déverrouillé. Certaines actions décrites dans la vidéo ci-dessous permettent ensuite d’activer la vulnérabilité, afin de pouvoir par la suite directement accéder à certaines données comme les photos, les vidéos et les contacts sans plus avoir besoin à déverrouiller l’appareil.
Sans un accès préalable à l’iPhone quand il est déverrouillé, on ne peut pas donc le pirater et c’est d’ailleurs la raison pour laquelle certaines pourraient penser que cette faille n’est pas aussi dangereuse que cela. Cependant, comme une vulnérabilité peut permettre d’en découvrir d’autres, il est toujours recommandé de rester prudent…
Laisser un commentaire