Passer au contenu

iOS 13 n’est pas encore sorti, mais contient déjà une faille de sécurité

Un bug permet de contourner l’écran de verrouillage et d’accéder au carnet d’adresses d’un utilisateur. Un correctif devrait être diffusé dix jours après la sortie du nouveau système d’exploitation.

Le logiciel iOS 13 sera disponible le 19 septembre, date de commercialisation des iPhone 11 et 11 Pro. Malheureusement, cette mouture toute fraiche est déjà victime d’une vulnérabilité détectée en juillet dernier par le chercheur en sécurité Jose Rodriguez. Dans une vidéo YouTube, l’expert montre que l’on peut contourner l’écran de verrouillage et accéder au carnet d’adresses d’un utilisateur. Il suffit, pour cela, d’initier un appel vers le terminal en question, de sélectionner l’option « Répondre par message » et d’activer la fonctionnalité d’accessibilité VoiceOver. Il devient alors possible d’ouvrir le fameux répertoire.

Apple, visiblement, n’a pas considéré cette faille comme très importante, vu qu’elle ne sera pas corrigée pour la sortie d’iOS 13. Toutefois, selon The Register, elle devrait être colmatée le 30 septembre, avec la mise à jour iOS 13.1. Entre temps, pour se protéger, il est possible de simplement désactiver la fonctionnalité « Répondre par message ». Pour cela, il faut aller dans « Réglages -> Face ID et code » et se rendre à la rubrique « Autoriser l’accès en mode verrouillé ».

Interrogé par The Register, le chercheur explique n’avoir obtenu aucune récompense de la part d’Apple après avoir signalé ce bogue. Il savait qu’il n’avait pas droit au programme de « bug bounty », car cette faille ne concernait pas une mouture définitive d’iOS, mais seulement une version bêta. Pourtant, il ne demandait pas grand-chose: une carte Apple Store créditée de 1 dollar en guise de trophée. Ceci dit, cette vulnérabilité devrait théoriquement être éligible à une gratification officielle à partir du 19 septembre. Jose Rodriguez pourrait donc peut-être recevoir quelque chose…

Source : The Register

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn