Une faille de sécurité d’iOS 7 permet à n’importe qui de désactiver la fonction « Localiser mon iPhone » sans aucun mot de passe ! Un tour de « passe-passe » simplissime qui autorise en outre l’effacement du compte iCloud. Aïe !

Find-my-iPhone

Les failles de sécurité font le quotidien des géants de la Sillicon Valley. Mais soyons honnêtes, cela faisait longtemps qu’iOS n’avait pas été touché par un problème grave. Si le hacking du TouchID a occupé quelques geeks très motivés et particulièrement bien équipés, l’histoire est tout autre pour la faille dont il est question ici.

Dans une vidéo claire, Bradley Williams montre comment en quelques secondes et sans connaissance technique, n’importe qui peut désactiver la fonction « Localiser mon iPhone » et ce, sans mot de passe. Pour rappel, cette fonction permet de localiser un iPhone ou iPad égaré ou volé. La fonction est d’ailleurs appréciée des autorités américaines qui encouragent chacun à configurer le système de sécurité. Le problème, c’est que la vidéo ci-dessous prouve qu’une personne mal intentionnée peut facilement le neutraliser et pire, effacer les données associées au compte iCloud hacké… Un petit tour dans les réglages d’iCloud, un simple effacement de mot de passe… et finalement la possibilité de contourner l’un des meilleurs système de sécurité disponible pour un smartphone.

Pas de panique cependant. Cette astuce ne fonctionne pas sur les appareils pour lesquels un code à 4 chiffres sécurise l’accès au terminal. Idem si le TouchID est en marche. Si MacRumor affirme que la manipulation est inopérante sous iOS 7.1 (encore en bêta), il n’est pas nécessaire d’attendre la mise à jour. Il suffit de suivre les conseils d’Apple elle-même : sécurisez l’accès de l’iPhone ou de l’iPad par un code à 4 chiffres. Pour les heureux propriétaires d’iPhone 5s, la configuration du TouchID suffit là aussi à neutraliser la faille… Enfin, précisons que le « hacking » de « Localiser mon iPhone » n’empêche pas le bon fonctionnement de la fonction « Activation Lock » qui, au redémarrage d’un iBidule, demande toujours d’associer l’appareil à un unique compte Apple ID qui comprend un pseudo et un mot de passe… Il y a quelques temps, nous vous avons proposé un petit pas à pas autours de l’activation de « Localiser mon iPhone » et « Activation Lock ». C’est le moment d’y jeter un oeil !