Malgré toutes les mesures de sécurité qu’Apple peut proposer pour son écran de verrouillage, il a toujours existé des manipulations pour contourner ces protections. Il en va une fois de plus de même avec iOS 9. Jeff Benjamin, d’iDownloadBlog, décrit une bidouille qui permet à n’importe qui d’accéder aux photos et aux contacts d’un iPhone verrouillé et cadenassé à double tour.
Le rédacteur précise en liminaire que le pendard qui se rendra coupable de ce forfait ne pourra consulter que les photos (pas les vidéos), sans possibilité de les partager. Il n’aura pas possibilité de lire les messages ou de déverrouiller l’appareil. C’est donc une faille de sécurité à l’étendue assez limitée, mais qu’il conviendra de boucher le plus rapidement possible.
Le mode d’emploi est relativement simple même s’il nécessite quelques manipulations :
- Entrez quatre mots de passe incorrects.
- Entrez trois chiffres, puis appuyez et maintenez le bouton d’accueil pour lancer Siri, et entrez immédiatement un quatrième chiffre
- Demandez l’heure à Siri
- Tapotez sur l’icône horloge pour ouvrir l’application idoine
- Tapotez sur l’icône « + » en haut à droite
- Entrez n’importe quoi dans la barre de recherche
- Sélectionnez le mot, puis tapotez sur le menu Partager
- Tapotez sur l’icône de Message dans le Centre de partage
- Entrez n’importe quoi dans le champ À :, puis tapotez sur Entrée
- Tapoter deux fois sur le nom du contact incorrect dans le champ À : ouvre la page Infos
- Créez un nouveau contact
- Tapotez sur Ajouter une photo, puis Choisir une photo
- Vous aurez ensuite accès à la galerie d’images : elle est toujours verrouillée, mais vous pourrez consulter les photos présentes
Pour accéder aux contacts, il suffit de sélectionner Ajouter à un contact existant dans la page Infos, au lieu de Nouveau contact. Ça n’a rien de très compliqué même s’il faut avoir en tête la manipulation. Du côté de l’utilisateur, pour éviter ce désagrément, il suffit de désactiver Siri dans la section Autoriser l’accès en mode verrouillé du panneau de réglages Touch ID & Code. Il ne sera plus possible ensuite d’utiliser l’assistant vocal depuis l’écran verrouillé.
