MC Geek !
En cas de vol ou de perte, votre téléphone n’est pas à l’abri d’un piratage de la galerie photo. Un hacker a révélé une faille dans iOS12, le système d’exploitation mobile développé par Apple. Il en a fait la démonstration dans une vidéo YouTube.
Si on vous vole ou que vous perdez votre iPhone, vos photos ne sont pas à l’abri d’un piratage. La personne qui possède votre téléphone peut accéder sans votre code, à votre galerie avec l’aide de Siri, l’application de commande vocale. C’est ce que révèle le hacker Jose Rodriguez dans une vidéo publiée sur YouTube.
Siri, une application complice malgré elle
Pour subtiliser des photos sur un iPhone, le hacker doit avoir son téléphone personnel et le téléphone ciblé par l’attaque à portée de main. Il ne peut pas le faire à distance. Il commence par appeler le téléphone de la victime. S’il ne connaît pas le numéro, il peut l’obtenir en demandant à Siri de composer son propre numéro et appeler son téléphone personnel.
Pendant l’appel, le hacker clique sur l’icône « Message », à droite, et saisit l’option « Personnaliser », ce qui lui permet d’avoir accès à l’interface du téléphone de la victime. Puis il entre un mot au hasard dans le message et demande à Siri d’activer la fonction « Voice Over », un logiciel de lecture d’écran.
Il revient ensuite dans l’application message, appuie sur l’icône photo tout en appelant Siri. Puis il double clique sur l’écran pour créer un conflit au niveau du système d’exploitation. Il peut s’y reprendre à plusieurs fois pour créer ce bug.
Le hacker se retrouve face à un écran noir. Mais grâce au « Voice Over », qui l’aide à naviguer sur le téléphone de la victime, il peut retrouver la galerie photos et télécharger les clichés un à un dans le message ouvert. Les photos de la galerie ne s’affichent qu’une fois qu’elles sont chargées dans le message. Le hacker peut ensuite les envoyer vers son téléphone personnel.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Primaires à l'Union sacrée : ''Une manière planifiée d'écarter Vital Kamerhe de la course à la tête de l'Assemblée nationale'' (UNC)
22.04.2024, 16 commentairesPolitique Assemblée nationale: Vital Kamerhe remporte la primaire de l’Union Sacrée pour la présidence du perchoir
23.04.2024, 14 commentairesPolitique «Soutenir Tshisekedi pendant la campagne de 2023 ne signifie pas donner un chèque blanc à son entourage des binationaux pour piller le pays »(A-Daniel Shekomba)
22.04.2024, 9 commentaires
Ils nous font confiance