iOS 15 : une faille permet d’accéder aux notes d’un iPhone sans le déverrouiller

iOS 15 semble souffrir d’un gros problème de sécurité, puisqu’il est possible d’accéder aux notes d’un iPhone verrouillé sans le déverrouiller. Un chercheur en sécurité a montré tout le processus en vidéo.

iOS 15 — Crédit : Apple

À cause d’une faille de sécurité avec VoiceOver, n’importe qui peut désormais accéder aux notes stockées sur votre iPhone sans le déverrouiller. Après une série de manipulation, une personne mal intentionnée pourrait donc copier les données et les envoyer très facilement à un complice.

Dans un tweet publié la semaine dernière, le chercheur Jose Rodriguez avait déjà expliqué que la vulnérabilité était présente dans iOS 14.8 et dans la version candidate de prélancement d’iOS 15. Depuis, il a également confirmé que la version publique d’iOS 15, qui est arrivée hier, souffre du même problème.

Comment accéder aux notes d’un iPhone sans le déverrouiller ?

Pour contourner l’écran de verrouillage d’un iPhone cible, Rodriguez demande d’abord à Siri d’activer VoiceOver et navigue jusqu’au bouton Notes dans le Control Center. Comme prévu, une nouvelle page de notes s’affiche sans qu’aucun contenu utilisateur ne soit révélé.

Après avoir ouvert de nouveau le Control Center, il ouvre cette fois-ci le chronomètre, et après quelques manipulations, le chercheur en sécurité parvient à sélectionner l’application Notes précédemment ouverte via VoiceOver. Il parvient alors à faire lire à l’iPhone tout le contenu présent sur l’application Notes.

Grâce aux contrôles de VoiceOver, Rodriguez est également capable de sélectionner tout le contenu d’une note, de le copier, et de l’envoyer par message à un complice qui appelle ou envoie un message à l’iPhone cible. Comme l’a démontré Rodriguez, il est donc relativement simple d’accéder à des informations confidentielles stockées sur un iPhone dans l’application Notes.

Maintenant que la faille a été dévoilée, on imagine qu’Apple va s’empresser de la corriger et de proposer une mise à jour de sécurité pour tous les utilisateurs. La récente mise à jour iOS 14.8 avait déjà corrigé une grave faille de sécurité, qui permettait à un contenu web malveillant d’exécuter arbitrairement du code sur le terminal d’un utilisateur. En attendant, vous pouvez retrouver toutes les prochaines fonctionnalités prévues par Apple qui ne sont pour l’instant pas encore disponibles sur iOS 15.

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

iPhone 14 Pro à moins de 450 € : du haut de gamme à prix cassé

L’iPhone 14 Pro devient beaucoup plus abordable grâce à une offre proposée par CertiDeal, le spécialiste français du reconditionné. Le smartphone passe ainsi à 449,99 €, contre 1 329 €…

Test Nothing Phone (4a) Pro : il visait le segment premium mais ses bras sont trop courts

Deux semaines après le Nothing Phone (4a), la version Pro est désormais disponible en France. S’appuyant sur un design qui met davantage en valeur l’aluminium, le Nothng Phone (4a) Pro…

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !