Une nouvelle faille vient d’être découverte dans les iphone 6S et 6S Plus permettant à n’importe qui d’accéder aux photos présentes sur l’appareil sans avoir à saisir de code.


En effet, il est possible à un utilisateur non autorisé d’utiliser Siri pour visualiser vos contacts et vos photos, sans avoir à déverrouiller l’appareil.

Voici comment l’attaque est réalisée:

  • Depuis l’écran d’accueil verrouillé de l’iPhone, l’utilisateur demande à Siri de rechercher des tweets contenant une adresse email complète
  • Une fois le bon tweet trouvé, avec une adresse mail cliquable, l’utilisateur de l’iphone peut cliquer sur le tweet et demander à ajouter celui ci aux contacts, ce qui ouvre dans un sous menu une option permettant d’accéder au carnet d’adresse ainsi qu’aux photos présentes sur le téléphone.

Pour se protéger, en attendant un correctif de la part d’Apple, allez dans les paramètres de vie privée, Photos, et désactivez l’accès aux photos par Siri. Ou mieux, désactivez carrément Siri sur l’écran de verrouillage.