Un bug de FaceTime de groupe sur iOS 12.1 permet d'accéder aux contacts via une manipulation
Par June Cantillon - Publié le
Cela devient presque une habitude pour le chercheur en sécurité Jose Rodriguez de débusquer les bug permettant de tromper la sécurité d'iOS.
De la même manière qu'il y a quelques semaines, c'est une suite de manipulations qui exploite un certain nombre de fonctions qu'Apple permet d’utiliser sans déverrouiller l’iPhone au préalable. Démontrée dans une vidéo, la manipulation débute par un appel à partir d'un autre téléphone, l'homme demande ensuite la transition vers un appel FaceTime et choisi ensuite d'ajouter une personne à la conversation.
En appuyant sur l'icône
Source
De la même manière qu'il y a quelques semaines, c'est une suite de manipulations qui exploite un certain nombre de fonctions qu'Apple permet d’utiliser sans déverrouiller l’iPhone au préalable. Démontrée dans une vidéo, la manipulation débute par un appel à partir d'un autre téléphone, l'homme demande ensuite la transition vers un appel FaceTime et choisi ensuite d'ajouter une personne à la conversation.
En appuyant sur l'icône
+, la liste de contacts de l'appareil s'affiche dans la fenêtre permettant d'ajouter un nouvel utilisateur. Pire, l'utilisation de 3D Touch sur chaque contact peut afficher plus de détails, notamment des adresses électroniques, des numéros de téléphone et d'autres informations. L'absence de 3D Touch semble immuniser le nouvel iPhone XR contre cette technique. Comme par le passé, Cupertino ne devrait pas tarder à faire le nécessaire pour empêcher ce type de manipulations.
Source
