Bub détecté dans iOS 13 permet de contourner l’écran de verrouillage et d’ouvrir le carnet d’adresses

Faits saillants: Selon le chercheur Jose Rodriguez, qui a déclaré à The Register que la dernière version iOS 10 est vulnérable au même type de contournement de l’écran de verrouillage détecté précédemment avec les versions précédentes d’iOS.

Selon le dernier rapport, M. Rodriguez aurait découvert un bogue qui permettrait d’ouvrir le carnet d’adresses sans qu’il soit nécessaire de déverrouiller l’appareil. Il a effectivement trouvé le bogue en juillet de cette année lorsque iOS 13 était en phase bêta ou en phase de test.

Comme d’autres bogues, ce problème exige également que les utilisateurs obtiennent un accès physique au périphérique. Voici la déclaration du chercheur:

«Pour contourner l’écran de verrouillage, vous devez recevoir un appel et choisir de répondre à l’appel avec un message texte. Après cela, vous devez modifier la valeur du champ “à” pour ce message à l’aide de la fonctionnalité de voix off “, – explique Jose Rodriguez.

En fonction du résultat de ce bogue, le champ “à” donne accès à la liste de contacts du propriétaire de l’appareil et offre à l’attaquant la possibilité d’examiner le carnet d’adresses de la victime sans que l’appareil ne soit déverrouillé. Même le chercheur a suggéré une méthode pour empêcher une telle attaque en désactivant simplement la possibilité de répondre à l’appel avec un message texte à partir de l’écran de verrouillage dans les options de configuration. Sous iOS 13, cette fonctionnalité est malheureusement active par défaut.

Selon Rodriguez, bien que le bogue découvert ne soit pas très critique, il en a toujours parlé à Apple, et a demandé à la société d’offrir un cadeau en guise de récompense pour le trouver. En outre, les experts n’ont pas demandé à l’entreprise de récompense financière importante, car il ne s’agissait que d’une carte Apple Store d’une valeur faciale de 1 dollar pour l’économiser sous forme de trophée. Au départ, la société a également accepté de remercier le chercheur, mais les responsables ont ensuite déclaré qu’il n’y aurait aucun prix à gagner, car iOS 13 était en version bêta au moment où le bogue a été détecté et le chercheur n’a pas du tout été remercié pour avoir trouvé l’erreur. en phase bêta.

Le chercheur a même déclaré que le bogue n’avait pas encore été corrigé et qu’il fonctionnait même avec les dernières versions iOS 13 d’iOS, qui devraient être publiées plus tard au cours de ce mois.