L’équipe de sécurité iOS d’Apple doit commencer à se sentir harcelée par l’expert sécurité José Rodríguez.
Dans sa dernière preuve de concept sur YouTube, l’Espagnol explique comment un attaquant, disposant d’un accès physique à un appareil Apple sous iOS 12.0.1 (y compris les derniers modèles X et XS), peut accéder aux photos qu’il contient.
Le contournement nécessite 13 étapes et exige un bon timing, mais à la fin du processus, les photos peuvent être extraites en les sélectionnant et en les envoyant à un numéro quelconque.
Fait embarrassant, Apple a publié iOS 12.0.1, la semaine dernière, pour résoudre toute une série de problèmes survenus avec iOS 12, notamment deux failles de contournement distinctes au niveau de l’écran de verrouillage, et annoncées par Rodríguez à la fin du mois de septembre.
Certes, l’une d’entre elles était plus grave, car elle permettait d’accéder aux contacts, aux emails, aux numéros de téléphone et aux photos d’un appareil, mais avec 37 étapes, elle était également beaucoup plus difficile à réussir que la dernière faille mentionnée.
La cause première du problème est la même dans tous les cas, à savoir l’utilisation de Siri pour activer VoiceOver afin d’effectuer certaines tâches sans avoir à déverrouiller le téléphone.
VoiceOver est une fonctionnalité d’accessibilité dans la rubrique vision, apparue dans iPhone OS 3 (la version de l’époque) en 2009.
Il est vrai que les chercheurs trouvent, de temps en temps, des failles inhabituelles, mais un chercheur a réussi à en découvrir trois en moins d’un mois, ce qui est assez particulier tout de même.
Rodríguez est en pleine forme quand il s’agit de trouver des contournements d’écran verrouillé, après en avoir notamment découvert plusieurs autres entre 2013 et 2016.
Ce qui est gênant pour Apple, c’est que l’une des principales revendications concernant iOS 12, lors de son lancement à la mi-septembre, était la façon dont cette nouvelle version renforcerait la sécurité.
Apple ajoutera, sans aucun doute, le dernier contournement à sa liste de correctifs pour la mise à jour iOS 12.1 plus tard ce mois-ci, mais en attendant, la correction de ce problème est possible en désactivant l’accès à l’écran verrouillé par Siri : accédez à Réglages → Siri & Recherche et désactivez l’option “Siri avec écran verrouillé” dans la rubrique “Demander à Siri”.
Cliquez sur le tweet ci-dessous pour voir à quoi ressemble la page réglages appropriée (vidéo de 6 secondes) :
There’s another iPhone lock screen bypass out and once again it needs Siri available – so locking up your lock screen is once again a smart move… pic.twitter.com/eVOzB6DjEJ
— Naked Security (@NakedSecurity) 16 octobre 2018
Les puristes pourraient en déduire que Siri et l’écran de verrouillage ne fonctionnent pas correctement car ils essaient de mener deux actions incompatibles : verrouiller l’écran pour des raisons de sécurité tout en permettant de l’ignorer à l’aide de commandes vocales. Apple va-t-il un jour résoudre ce problème ? Les utilisateurs iOS d’Apple doivent commencer à se poser des questions !
Billet inspiré de New iPhone lock screen bypass exposes your photos, sur Sophos nakedsecurity.