Comment éviter de se faire pirater depuis SIRI sur le lockscreen

0

Nous avons récemment appris qu’une faille avait été découverte sur iOS9. Celle-ci permet à n’importe qui d’accéder à vos contacts et photos depuis l’écran verrouillé.

ios9-faille-securité-photos-contacts-pirate

La faille Siri : explications

Cette faille, découvertes dans les heures passées par Jose Rodrigues permet à n’importe qui de parcourir les contacts et photos d’un iPhone 6S et 6S Plus sans avoir le code de déverrouillage. Il utilise pour cela Siri, qui effectuera des actions et parviendra à ouvrir la brèche pour accéder aux données de l’appareil. Voici une rapide démonstration de la faille :

Il suffit tout simplement de démarrer Siri depuis l’écran de verrouillage via la fonction « Dis Siri » puis de lui demander d’effectuer une recherche sur Twitter (utilisateur / hashtag… ). Si le résultat contient des données actionnables, liées aux contacts comme une adresse mail il vous sera alors possible d’utiliser 3D Touch pour accéder au menu contextuel.

Depuis ce menu contextuel, vous pourrez vous déplacer sur « Ajout à un contact existant » et donc avoir accès à la modification d’un contact. Depuis cette fenêtre, modifiez la photo de profil du contact et accédez à la Photothèque !

Résoudre cette faille et protéger son iPhone

Il y a plusieurs façons pour se protéger de cette faille : tout d’abord, désactiver Siri, plutôt drastique. Vous pouvez également désactiver Siri uniquement sur l’écran de verrouillage, ce qui vous permet de continuer à l’utiliser en dehors.

L’autre solution consiste à désactiver l’accès à Siri aux photos et contacts dans les paramètres de confidentialités de l’iPhone.

iphone6-ios9-settings-privacy-confidentialité