Une faille a été trouvée dans iOS 10, plus précisément dans iOS 10 et iOS 10.1 bêta 5. Elle est présentée en vidéo par la chaîne YouTube EverythingApplePro.
L’exploitation de cette faille se fait en 2 étapes. La première consiste à accéder à l’iPhone déverrouillé. Ensuite :
• Ouvrez l’application Horloge, créez une alarme puis choisissez une musique dans votre bibliothèque musicale à définir comme sonnerie ;
• Tapez n’importe quel mot dans la barre de recherche, appuyez dessus pour le partager dans l’application Message ;
• Insérer n’importe quel mot dans le champ de destinataire du message, cliquez sur « Retour » puis appuyez 2 fois sur le mot « Insérer » afin d’afficher le contact ;
• Sélectionnez « Nouveau contact », puis « Ajouter une photo » ensuite sélectionnez « Choisir une photo » ;
• Accéder enfin à l’écran d’accueil.
La deuxième étape consiste à :
• Verrouiller l’iPhone ;
• Allumer l’écran ;
• Ouvrir le Centre de contrôle puis appuyer sur l’icône Minuteur, la deuxième icône située au bas de l’écran. Et vous voilà devant la galerie de votre iPhone !
Pour enfin accéder aux contacts, vous n’avez qu’à cliquer sur « Annuler » 2 fois de suite et ensuite sur « Ajouter à un contact existant ».
Pour ma part, j’ai essayé ceci sur un iPhone qui est sur iOS 9.3.2, et tout a fonctionné sans même avoir besoin de déverrouiller l’iPhone dans la première manipulation. On peut imaginer que cette faille était présente dans plusieurs anciennes versions d’iOS.
Avez-vous pu reproduire cette manipulation ?
Un commentaire
la probabilité d’intrusion extérieure suite à ces manoeuvres quasi surréalistes étant proche de zéro, pas étonnant que ça soit passé inaperçu…