iPhoneIl se venge en dévoilant un bug de sécurité d'iOS 15
Estimant avoir été mal récompensé par Apple, un chasseur de bugs a montré qu’il était possible de contourner l’écran de verrouillage pour accéder aux notes de l’iPhone.
Jose Rodriguez n’est pas satisfait de la façon dont il a été traité par Apple et l’a fait savoir. Ce chercheur en sécurité a publié une vidéo dans laquelle il démontre que la nouvelle mise à jour majeure du système mobile d’Apple, iOS 15, disponible depuis lundi soir au téléchargement, est victime d’une première faille de sécurité. D’après sa démonstration, en utilisant l’assistant vocal Siri et la fonctionnalité VoiceOver (option qui décrit à voix haute les éléments affichés à l’écran et active des gestes pour les contrôler), il est possible de contourner l’écran de verrouillage d’un iPhone. Il est alors possible d’accéder aux contenus des notes, où les utilisateurs conservent parfois des informations confidentielles importantes, comme des mots de passe.
«Apple accorde jusqu’à 25 000 dollars (21 381 euros) aux rapports de ce genre, mais pour avoir signalé un problème plus grave, je n’ai reçu que 5 000 dollars», s’est-il plaint, quelques jours avant la publication de sa vidéo sur YouTube, en signe de protestation contre le programme Bug Bounty de chasse aux bugs d’Apple, qui vient de dévoiler de nouveaux produits.
Cette vulnérabilité, qui était déjà présente sur iOS 14.8 selon le chercheur, requiert un accès physique à l’appareil de la part de la personne malveillante. Le site AppleInsider précise que pour l’exploiter, l’option permettant d’utiliser Siri depuis l’écran de verrouillage doit avoir été activée, tout comme l’accès au Centre de contrôle, où les notes et l’horloge doivent avoir été ajoutées. De plus, les notes protégées par un mot de passe ne peuvent pas être ciblées par l’attaque.
(L'essentiel/man)