C’est une rengaine qui revient un peu trop souvent : à chaque sortie d’une mise à jour d’un système d’exploitation, un chercheur en sécurité informatique trouve une combinaison dans les nouvelles fonctionnalités qui permettent d’accéder à des données qui devraient rester privées. Jose Rordriguez, chercheur espagnol, a ainsi montré que la fonctionnalité FaceTime de groupe (vidéoconférence jusqu’à 32 personnes en même temps) permettait d’accéder aux contacts et à leurs informations sur un iPhone verrouillé. Vidéo à l’appui.
Comment le bug fonctionne
La méthode est très simple et peut se résumer en quelques étapes. Ne paniquez pas pour autant : elle demande tout de même d’avoir accès au smartphone attaqué et à son numéro de téléphone (vous pouvez l’obtenir si Siri a été configuré comme accessible en mode verrouillé en disant « Dis Siri, quel est mon numéro de téléphone »).
- Appelez le smartphone ou passez un appel depuis l’iPhone verrouillé sur un iPhone que vous possédez.
- Une fois que la connexion est faite, changez l’appel en appel FaceTime.
- Sur l’écran qui suit, faites « Ajouter une personne à l’appel ». L’iPhone verrouillé ouvrira alors la liste de contacts.
- Avec des appuis longs ou forts (3D Touch ou retour haptique), vous pouvez maintenant parcourir toutes les informations des contacts de l’iPhone attaqué. Vous pouvez même passer un nouvel appel avec un contact en particulier.
Nous avons reproduit 2 fois cette manipulation sur 2 iPhone de la rédaction et nous avons en effet réussi à accéder à ces données sans avoir à déverrouiller l’iPhone cible. L’attaque ne permet pas d’accéder à l’intégralité du système d’exploitation et l’attaquant a besoin du smartphone sous la main, mais elle pourrait avoir un usage pour une attaque ciblée, d’autant qu’elle est enfantine à mettre en place et n’a besoin d’aucune connaissance technique ou de matériel informatique.
Comment se protéger
En attendant un correctif d’Apple, qui a été mis au courant, vous pouvez vous protéger de manière à mitiger le danger. Par exemple, en désactivant Siri sur l’écran de verrouillage (dans FaceID et code, dans les réglages). Dès lors, si l’attaquant ne connaît pas votre numéro de téléphone, il ne pourra pas y accéder, pas plus qu’il ne pourra vous appeler en commande vocale.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.