Une nouvelle vulnérabilité dans la dernière version d'iOS permet aux voleurs de voir les photos sur votre iPhone et iPad --- en contournant votre mot de passe !
Ils peuvent ensuite sélectionner des images de votre pellicule et les transférer à l'aide des iMessages d'Apple.
Un bogue qui permet à des inconnus de voir et de partager vos images personnelles est une préoccupation majeure pour la sécurité de votre smartphone. Alors comment ça a été fait? Quelles pourraient être les conséquences ? Et comment pouvez-vous vous protéger contre cela et d'autres exploits similaires ?
Cette vulnérabilité particulière a été repérée par Jose Rodriguez, un passionné de sécurité qui a déjà découvert un bogue dans iOS 12. Le problème signifiait que toute personne ayant un accès physique à votre combiné pouvait passer le cryptage et accéder à votre liste de contacts; Apple a corrigé cela avec la prochaine mise à jour, iOS 12.0.1.
Cependant, Rodriguez a découvert une autre exploitation, qui n'a pas encore été corrigée (au moment de la rédaction). Et même si Apple met à jour son système d'exploitation, cela ne signifie pas que vous utilisez la dernière version. Vérifiez la version du système d'exploitation que vous utilisez en ouvrant Paramètres > Général > À propos de .
Vous trouverez de nombreux détails sur votre smartphone, y compris la capacité, le nombre de photos que vous avez et la version actuelle d'iOS.
S'assurer que le dernier système est installé sur votre appareil est l'un des éléments essentiels pour maintenir la sécurité.
Pour ce faire, un criminel doit avoir un accès physique à votre téléphone. Cela ne peut pas être fait à distance.
Les pirates contournent votre mot de passe en demandant à Siri "qui suis-je?" Cela affiche les coordonnées de l'appareil, que le voleur peut ensuite appeler via un autre smartphone. Mais au lieu de répondre à l'appel, ils passent par Messages> Personnalisé pour répondre par SMS ou iMessages.
Ils activent VoiceOver, une fonctionnalité pratique pour les malvoyants, qui permet au téléphone de lire tout ce qui est à l'écran. Une fois situé sur l'écran vide, il peut également permettre l'accès à la photothèque .
L'interface iMessage réapparaît, mais sans le clavier. Au lieu de cela, cela ressemble à un segment vide au bas de votre écran. C'est en fait là que les photos de l'iPhone sont affichées --- bien qu'à ce moment-là, elles seront invisibles. Néanmoins, VoiceOver peut lire les caractéristiques des images. Le pirate peut ensuite sélectionner des images et les transférer vers un autre numéro.
Cela semble assez compliqué, mais ce n'est pas le cas.
Naturellement, nous ne vous conseillons pas de le faire.
Nous ne préconisons certainement pas les pratiques criminelles, et si vous souhaitez l'essayer sur votre propre téléphone, certains utilisateurs ont constaté des problèmes de performances par la suite.
C'est déjà assez grave de considérer que quelqu'un a votre téléphone, sans parler du fait qu'il peut voir votre pellicule.
N'importe qui peut le faire. Ils n'ont pas besoin d'avoir volé votre smartphone (bien qu'il existe de nombreuses façons d'en tirer profit). Disons que vous avez laissé votre iPhone sur votre bureau au travail pendant que vous allez déjeuner ou que vous faites une pause toilette. Un pair peut consulter vos photos privées et, s'il se sent particulièrement malveillant, les transmettre à d'autres.
Mais pourquoi quelqu'un voudrait-il faire ça ?
S'il s'agit de l'un de vos "amis" ou collègues, il se peut qu'il l'ait simplement fait pour vous énerver. Il existe cependant une possibilité plus sinistre :le chantage.
Vous pourriez être trompé en pensant qu'ils ont un accès complet à votre galerie. Il y a eu trop de cas très médiatisés impliquant le piratage d'iCloud. Découvrir que quelqu'un d'autre possède ne serait-ce que quelques-unes de vos photos peut suffire à vous convaincre qu'il peut accéder à tout. Dans les pires cas, cela peut conduire à l'extorsion, voire à la sextorsion, où les pirates utilisent des images et des vidéos personnelles pour obtenir d'autres contenus NSFW.
Mais soyons clairs :il est très peu probable que cela vous arrive. Là encore, pourquoi voudriez-vous prendre ce risque ?
Vous vous demandez comment sécuriser votre appareil ? C'est en fait très simple.
Certains suggèrent de désactiver Siri. C'est la méthode Scorched Earth, donc bien que cela fonctionne, vous n'avez pas besoin de le faire pour ce problème.
Oui, basculer Siri peut être pénible, surtout si vous l'utilisez de toute façon pour naviguer sur votre appareil. Néanmoins, ce n'est pas la première fois que des assistants vocaux sont utilisés pour exploiter la sécurité des smartphones. Désactiver Siri maintenant signifie au moins que vous êtes protégé contre ce bogue particulier et que vous vous protégez contre des vulnérabilités similaires.
Pour ce faire, accédez à Paramètres > Siri et recherche . Trois options s'affichent :Écouter "Hey Siri"; Appuyez sur Accueil pour Siri; et Autoriser Siri lorsqu'il est verrouillé --- désactivez-les. Votre iPhone vous avertira des conséquences de la désactivation de Siri, mais cliquez simplement sur Désactiver Siri dans la fenêtre contextuelle.
2 photos Développer DévelopperCependant, si vous n'êtes pas trop inquiet des futurs exploits, vous n'avez pas besoin de tout désactiver. Au lieu de cela, désactivez simplement Autoriser Siri lorsqu'il est verrouillé .
S'ils peuvent être surmontés si facilement (du moins semble-t-il), vous craignez peut-être qu'il soit inutile d'avoir un mot de passe. Ce n'est certainement pas le cas.
Avoir un mot de passe signifie généralement que vos informations personnelles sont protégées contre les voleurs et les cybercriminels. Il crypte vos données, les rendant illisibles, donc, en théorie, ils ne peuvent pas accéder à vos messages, détails financiers, comptes de médias sociaux, photos ou quoi que ce soit d'autre.
D'accord, il existe des moyens de contourner ce problème :vous devez vous assurer qu'il ne s'agit pas de quelque chose de simple comme "1234" ou "1111", car toute personne qui a volé votre appareil les essaiera naturellement en premier. Avec une clé plus complexe, vos données sont généralement sécurisées.
Cependant, des agences gouvernementales telles que la National Security Agency (NSA) et la police ont commencé à utiliser des logiciels sophistiqués pour pirater les smartphones cryptés.
Les criminels se tournent de plus en plus vers iCloud pour accéder à vos informations privées. Néanmoins, un mot de passe reste la méthode la plus sûre pour protéger votre iPhone, veuillez donc utiliser cette ligne de défense essentielle.