Il est décidément bien difficile pour Apple de sécuriser correctement l’écran de verrouillage d’iOS, qui entretient une longue histoire de hacks en tout genre. La dernière faille en date permet de contourner très simplement le verrouillage d’iOS 7.0.6 et d’iOS 7.1.1, mais dans des conditions très spécifiques. La bidouille ne permet en effet que d’accéder à la dernière application ouverte, avant d’éteindre l’iPhone. Néanmoins, la manipulation n’en reste pas moins extrêmement facile, puisqu’elle ne réclame que 5 secondes à tout casser.
Le pré-requis de cette bidouille est que l’iPhone de la victime ait reçu un appel manqué dans le Centre de notifications. Il faut également qu’elle ait lancé une application, n’importe laquelle, puis qu’elle éteigne l’iPhone. Le hacker peut ensuite relever le Centre de contrôle, basculer en mode Avion, lancer le Centre de notifications puis lancer l’appel manqué. Sans demander quoi que ce soit, l’iPhone devrait alors passer outre le code de verrouillage ou l’identification Touch ID, et afficher la dernière app lancée.
Le seul moyen de ne pas avoir à souffrir de cette faille est de désactiver le Centre de contrôle depuis la page de verrouillage, ce qui n’est pas une solution très satisfaisante. Il semble néanmoins que la première beta d’iOS 8 ne rencontre pas ce problème.
Source :
