Le nouvel iOS 12, plutôt bien accueilli, est à peine sorti que déjà quelqu’un a trouvé le moyen de tromper la sécurité de son écran de verrouillage Apple pour accéder aux contacts, aux emails, aux numéros de téléphone et aux photos d’un appareil.
En matière de contournement, celui-ci est plutôt complexe et nécessite deux appareils Apple, 16 étapes à exécuter dans l’ordre prescrit, afin de pouvoir visualiser les contacts, les numéros et les emails, ainsi que 21 autres étapes pour pouvoir accéder aux photos (avec Face ID désactivé ou masqué).
Une telle technique exclut immédiatement une attaque occasionnelle ou opportuniste : quiconque souhaitant exploiter cette faiblesse aura besoin d’un accès physique à l’appareil, de suffisamment de temps et d’instructions détaillées.
La faiblesse
La faille a été révélée au monde entier par un chercheur, Jose Rodriguez, dans une vidéo en espagnol, qui s’est forgé une réputation en trouvant au moins deux autres contournements d’un écran de verrouillage iOS.
L’une des fonctionnalités utiles de Siri est la possibilité de faire toutes sortes de choses même quand un iPhone ou un iPad est verrouillé, y compris des appels téléphoniques, l’envoi de SMS et communiquer avec les utilisateurs à propos de leurs réunions. D’après la description, c’est justement ce qui rend le contournement possible, même si la manière d’y parvenir est plutôt compliquée.
Un schéma agaçant
Selon des tiers, la dernière séquence de la preuve-de-concept de ce contournement semble fonctionner sur tous les appareils Apple exécutant iOS 12 (et la version bêta d’iOS 12.1), y compris le nouveau XS.
C’était un thème récurrent pour iOS 6 en 2013, lorsque Rodriguez a découvert son premier contournement d’un écran de verrouillage Apple dans une version d’iOS qui devait déjà soi-disant corriger une version précédente !
Deux ans plus tard, il était de retour avec un autre contournement sous iOS 9, suivi par d’autres découvertes dans des versions ultérieures en 2016.
Le schéma est facile à repérer : Apple sort une nouvelle version d’iOS et doit corriger une faille au niveau de l’écran de verrouillage peu de temps après. Les choses se calment jusqu’à la prochaine version et le cycle recommence. Bien que les chercheurs aient de plus en plus de difficultés à trouver des contournements, certains y arrivent tout de même !
C’est pour cette raison que le paramétrage par défaut dans iOS 12 autorisant les mises à jour de sécurité automatiques est une bonne idée. Entre temps, le contournement peut être minimisé en désactivant l’accès à l’écran verrouillé de Siri : Réglages> Face ID et code ou Réglages> Touch ID et code, et désactivez l’option “autoriser l’accès en mode verrouillé“.
Billet inspiré de Lock screen bypass already discovered for Apple’s iOS 12, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.