Contourner l’écran verrouillé de l’iPhone pourrait bien devenir une discipline olympique, tellement les manipulations sont complexes et tordues. Jose Rodriguez, qui a déjà accroché à son tableau de chasse plusieurs bidouilles depuis corrigées par Apple, récidive avec une série de gestes et d’actions particulièrement complexe mais qui permet, en bout de course, d’accéder aux photos et aux contacts d’un iPhone verrouillé.
Pour commencer, il faut avoir un accès physique à l’iPhone de sa victime et lancer Siri1. Puis suivre ce mode d’emploi assez compliqué :
- Demandez à Siri d’activer VoiceOver ;
- passez l’iPhone en veille ;
- appelez l’iPhone avec un autre appareil ;
- touchez le bouton Message sur l’écran d’appel ;
- créez un message personnalisé ;
- touchez le bouton « + » en haut à droite ;
- envoyez sur l’iPhone un SMS ou un iMessage avec l’autre smartphone.
En touchant deux fois la notification du message entrant, cela aura pour effet (étrange) de surligner le bouton « + ». Une fois la notification disparue, l’écran devient blanc, mais les boîtes de sélection VoiceOver sont toujours présentes, ce qui permet d’accéder à l’interface de Messages. Il suffit de balayer l’écran pour entendre VoiceOver énoncer « annuler » pour afficher Messages à l’écran.
À partir de là, il faut ajouter un nouveau correspondant au message puis jouer du clavier numérique afin d’obtenir la liste des numéros récemment composés ou des appels reçus. Si un des numéros présentent un bouton « i » (information), il faut désactiver VoiceOver, toucher ce bouton et effectuer un appui 3D Touch sur le contact pour afficher les options d’appels et de messagerie. On peut aussi ajouter ou créer un contact.
En suivant un mode opératoire tout aussi compliqué, on peut accéder à la galerie photos d’un iPhone verrouillé. Ces manipulations fonctionnent sur tous les iPhone (y compris les XS), et la bêta d’iOS 12.1 n’apportera aucun soulagement aux plus inquiets. La médiatisation de cette bidouille devrait pousser Apple à boucher cette faille.
-
Pour éviter le problème, on peut désactiver Siri sur l’écran verrouillé dans Réglages > Siri et recherche ou dans Réglages > Touch ID/Face ID et code. ↩︎
Source :
