Passer au contenu principalPasser à l'en-têtePasser au pied de page
Une faille dans iOS 15 permet d’accéder facilement aux Notes de l’iPhone

Apple : Une faille de sécurité dans iOS 15 permet d’accéder aux Notes sans déverrouiller l’iPhone

DANGEREn passant par le chronomètre, il est possible d’accéder au contenu des notes du smartphone
20 Minutes avec agence

20 Minutes avec agence

Un important problème de sécurité a été découvert dans iOS 15. La faille concerne l’accès aux notes de l’utilisateur, accessible grâce à une vulnérabilité de la fonctionnalité VoiceOver.

C’est le chercheur en cybersécurité Jose Rodriguez qui a révélé le problème sur Twitter. Il a précisé que la faille était également présente sur iOS 14.8 ainsi que dans la version de prélancement d’iOS 15, rapporte Phonandroid. Il serait donc possible d’accéder aux notes d’un iPhone, sans avoir à le déverrouiller.

L’accès à ce contenu YouTube a été bloqué afin de respecter vos choix de consentement

En cliquant sur "Accepter les cookies", vous consentez au dépôt de cookies par YouTube et pourrez ainsi accéder à ce contenu interactif.

Vous pouvez, à tout moment, modifier vos choix cookies ou retirer votre consentement en bas de nos pages.

En savoir plus sur notre politique de cookies et sur la politique de confidentialité de ce partenaire.

Une mise à jour attendue

Dans une vidéo, Jose Rodriguez active VoiceOver grâce à Siri. Une fois arrivé dans le centre de contrôle de l’iPhone, il peut accéder aux notes, mais aucun contenu n’est révélé. Cependant, grâce à une nouvelle ouverture du centre de contrôle, puis en accédant au chronomètre, le chercheur parvient avec quelques manipulations jusqu’à l’application Notes précédemment ouverte.

Il est alors possible de lire tout le contenu, de le sélectionner et même de le copier/coller. Les notes peuvent ensuite être envoyées par message à une personne appelant ou écrivant au smartphone piraté.

Cette faille devrait rapidement être corrigée par Apple, qui devrait proposer une mise à jour de sécurité. La dernière mise à jour proposée corrigeait une autre faille de sécurité, qui permettait d’exécuter du code sur l’appareil d’un utilisateur.