Un important problème de sécurité a été découvert dans iOS 15. La faille concerne l’accès aux notes de l’utilisateur, accessible grâce à une vulnérabilité de la fonctionnalité VoiceOver.

C’est le chercheur en cybersécurité Jose Rodriguez qui a révélé le problème sur Twitter. Il a précisé que la faille était également présente sur iOS 14.8 ainsi que dans la version de prélancement d’iOS 15, rapporte Phonandroid. Il serait donc possible d’accéder aux notes d’un iPhone, sans avoir à le déverrouiller.

Une mise à jour attendue

Dans une vidéo, Jose Rodriguez active VoiceOver grâce à Siri. Une fois arrivé dans le centre de contrôle de l’iPhone, il peut accéder aux notes, mais aucun contenu n’est révélé. Cependant, grâce à une nouvelle ouverture du centre de contrôle, puis en accédant au chronomètre, le chercheur parvient avec quelques manipulations jusqu’à l’application Notes précédemment ouverte.

Il est alors possible de lire tout le contenu, de le sélectionner et même de le copier/coller. Les notes peuvent ensuite être envoyées par message à une personne appelant ou écrivant au smartphone piraté.

Cette faille devrait rapidement être corrigée par Apple, qui devrait proposer une mise à jour de sécurité. La dernière mise à jour proposée corrigeait une autre faille de sécurité, qui permettait d’exécuter du code sur l’appareil d’un utilisateur.