Apple a corrigé la dernière petite faille de sécurité dans iOS 9.3.1 qui donnait accès au carnet d’adresses ou à la galerie photos d’un iPhone verrouillé. La modification a été réalisée côté serveur, il n’y a donc aucune mise à jour à télécharger.
La manipulation avait été décrite hier, elle consistait à utiliser adroitement Siri, Twitter et 3D Touch.
On commençait par lancer une recherche générale sur un tweet pouvant contenir une adresse email quelconque. On disait par exemple « gmail.com » ou « yahoo.com », ou n’importe autre quel domaine de courriel. Un tweet trouvé, on appuyait fort sur l’adresse e-mail en question pour afficher le menu contextuel 3D Touch.
En tapotant ensuite sur Ajouter à un contact existant, on obtenait la liste des contacts de l’iPhone ; en tapotant sur Nouveau contact puis en demandant à Ajouter une photo, on accédait à la galerie photos de l’appareil.
Apple a ajouté une étape via cette mise à jour sur les serveurs de Siri. Lorsqu’on demande à lancer une recherche sur Twitter, il faut maintenant s’identifier, en tapant son code de déverrouillage ou en utilisant Touch ID, pour continuer l'opération en mode iPhone déverrouillé.
Source :
