Une vulnérabilité dans les versions récentes d'iOS permet à une personne ayant un accès physique à votre iPhone ou iPad de visualiser vos photos, en contournant le mot de passe.
Elle peut alors sélectionner des images de votre pellicule et les envoyer via iMessage.
Une telle faille représente un risque majeur pour la confidentialité de vos données personnelles. Comment cette exploitation fonctionne-t-elle ? Quelles en sont les conséquences potentielles ? Et surtout, comment vous protéger efficacement ?
Cette vulnérabilité a été découverte par José Rodriguez, expert en sécurité ayant déjà identifié une faille dans iOS 12, corrigée par Apple dans la mise à jour iOS 12.0.1. Celle-ci reste non patchée à ce jour (au moment de la rédaction).
Même si Apple déploie des correctifs, vérifiez votre version : ouvrez Paramètres > Général > À propos. Notez la version d'iOS installée. Maintenir votre appareil à jour est essentiel pour la sécurité.
Cette attaque nécessite un accès physique à l'appareil ; elle n'est pas réalisable à distance.
Le pirate demande à Siri : « Qui suis-je ? ». Cela affiche les infos de contact, qu'il appelle depuis un autre appareil. Au lieu de répondre, il sélectionne Messages > Personnalisé pour envoyer un iMessage.
Il active ensuite VoiceOver (fonction d'accessibilité pour malvoyants), qui lit l'écran. Cela permet d'accéder à la Photothèque depuis un écran vide.
L'interface iMessage s'ouvre sans clavier, affichant les photos (invisibles visuellement, mais décrites par VoiceOver). Le pirate peut les sélectionner et les transférer.
Ce processus, bien que technique, reste accessible. Nous déconseillons formellement toute reproduction. Des tests sur vos propres appareils peuvent causer des dysfonctionnements.
Perdre votre appareil est déjà problématique ; y ajouter un accès à vos photos l'aggrave.
Quiconque ayant un bref accès physique (collègue curieux pendant votre pause, par exemple) peut consulter et diffuser vos images privées, potentiellement pour du harcèlement ou du chantage (sextorsion).
Les cas médiatisés de piratage iCloud amplifient la peur d'une brèche totale. Bien que rare, ce risque justifie une vigilance accrue.
La solution est simple et efficace.
Désactiver Siri lorsque verrouillé suffit pour cette faille, sans renoncer totalement à l'assistant vocal.
Allez dans Paramètres > Siri et Recherche, et désactivez Autoriser Siri lorsqu'il est verrouillé.
2 photos
Développer 
DévelopperPour une protection maximale contre d'autres exploits, désactivez aussi Écouter « Hé Siri » et Appuyez sur le bouton principal pour Siri.
Oui, absolument. Un code d'accès crypte vos données, les rendant inaccessibles sans lui.
Évitez les codes simples comme « 1234 ». Optez pour un code alphanumérique complexe.
Même face à des outils avancés (utilisés par autorités ou criminels via iCloud), le code reste votre première ligne de défense. Gardez-le fort et votre OS à jour.
[]