iPhone: Via Siri, un bug menace vos photos

En cas de vol ou de perte, votre téléphone n’est pas à l’abri d’un piratage de la galerie photo. Un hacker a révélé une faille dans iOS12, le système d’exploitation mobile développé par Apple. Il en a fait la démonstration dans une vidéo YouTube.

Si on vous vole ou que vous perdez votre iPhone, vos photos ne sont pas à l’abri d’un piratage. La personne qui possède votre téléphone peut accéder sans votre code, à votre galerie avec l’aide de Siri, l’application de commande vocale. C’est ce que révèle le hacker Jose Rodriguez dans une vidéo publiée sur YouTube.

Siri, une application complice malgré elle

Pour subtiliser des photos sur un iPhone, le hacker doit avoir son téléphone personnel et le téléphone ciblé par l’attaque à portée de main. Il ne peut pas le faire à distance. Il commence par appeler le téléphone de la victime. S’il ne connaît pas le numéro, il peut l’obtenir en demandant à Siri de composer son propre numéro et appeler son téléphone personnel.

Pendant l’appel, le hacker clique sur l’icône « Message », à droite, et saisit l’option « Personnaliser », ce qui lui permet d’avoir accès à l’interface du téléphone de la victime. Puis il entre un mot au hasard dans le message et demande à Siri d’activer la fonction « Voice Over », un logiciel de lecture d’écran.

Le hacker s’appuie sur l’application de commande vocale Siri. (Photo : YouTube)

Il revient ensuite dans l’application message, appuie sur l’icône photo tout en appelant Siri. Puis il double clique sur l’écran pour créer un conflit au niveau du système d’exploitation. Il peut s’y reprendre à plusieurs fois pour créer ce bug.

Le hacker se retrouve face à un écran noir. Mais grâce au « Voice Over », qui l’aide à naviguer sur le téléphone de la victime, il peut retrouver la galerie photos et télécharger les clichés un à un dans le message ouvert. Les photos de la galerie ne s’affichent qu’une fois qu’elles sont chargées dans le message. Le hacker peut ensuite les envoyer vers son téléphone personnel.