Une faille dans le nouveau système d’exploitation des appareils mobiles d’Apple permet à n’importe qui d’accéder aux informations de contact de l’utilisateur ainsi qu’à ses comptes de réseaux sociaux sans avoir à rentrer le code de sécurité permettant de déverrouiller l’appareil.
D’après ZDNet, l’exploit, qui a depuis été largement reporté, a été découvert par un soldat résidant dans les Îles Canaries. Il a d’abord posté une vidéo détaillant la vulnérabilité sur Youtube, le jeudi 17 septembre. Cette vidéo détaille les étapes à suivre pour contourner le verrouillage de l’écran, comme cela a été décrit dans un article de Forbes.com :
N’importe qui peut exploiter le bug en faisant glisser l’écran de verrouillage vers le haut afin d’accéder au « Centre de contrôle » de l’appareil pour ensuite ouvrir la fonction « Alarme ». Maintenir le bouton de veille de l’appareil enfoncé permet d’éteindre ce dernier en faisant glisser son doigt. Au lieu de cela, l’intrus peut presser « annuler » et double-cliquer sur le bouton Home pour entrer dans l’écran multitâche. Cela permet un accès à l’appareil photo et aux photos stockées de l’utilisateur, ainsi que la possibilité de les partager sur les différents comptes de ce dernier, permettant à n’importe qui de prendre le téléphone et de pirater le compte e-mail, Twitter ou Flickr de l’utilisateur.
La portée considérable de cette faille à travers les étapes décrites ci-dessus ne permet pas seulement un libre accès aux photos mais également l’accès aux fonctions de partage de celles-ci. Cela inclut l’accès aux réseaux sociaux et aux boîtes de messagerie de l’utilisateur. Et en sélectionnant l’option d’envoi de la photo via iMessage, cela permet également l’accès aux contacts ainsi qu’à toutes les informations stockées sur ces derniers.
Apple a reconnu son erreur et a annoncé qu’ils la rectifieraient lors de la prochaine mise à jour du système.
En attendant que cette faille ne soit corrigée, les utilisateurs peuvent éviter que cela n’arrive en désactivant l’accès au Centre de contrôle à partir de l’écran verrouillé. Pour cela, rendez-vous dans « Paramètres », « Centre de contrôle » puis faites glisser l’option « accès au déverrouillage » afin que celui-ci ne fonctionne plus quand l’écran est verrouillé.
Il est désormais presque évident que les nouveaux systèmes d’exploitation, qu’ils soient conçus pour les ordinateurs ou les mobiles, auront des bugs à leur sortie, et Apple n’est pas étranger aux controverses qui entourent de telles erreurs. Quand iOS 6 est sorti l’année dernière, la compagnie a remplacé l’application intégrée Google Maps par son propre outil de navigation, Apple Maps, alors que celui-ci était à peine terminé. Résultat, il ne trouvait pas les destinations, donnait des indications erronées – ce qui a mis en danger la vie de certains utilisateurs – et situait mal la position avec sa fonction GPS. La compagnie, qui a pour une fois publiquement admis les défauts de son application, a fini par renvoyer le responsable.
En plus de comporter une énorme faille de sécurité, l’iOS 7 devient embarrassant pour Apple, qui fondait de grands espoirs quant à la première révision majeure de son système d’exploitation depuis que son fondateur, Steve Jobs, est décédé en 2011.