Une faille iOS exploitant Facetime a été découverte.
Apple a toujours mis un point d'honneur à maximiser la sécurité de ses OS. Mais iOS a déjà eu des déboires dans le passé avec plusieurs bugs (ou faille) logiciels permettant soit d'accéder à la liste des contacts, soit de déverrouiller l'appareil. Cette fois-ci, c'est un journaliste spécialisé dans le high-tech qui nous livre une nouvelle faille de sécurité présente dans la dernière version en date d'iOS 5.0.1 et qui est facile à reproduire. Nous allons tenter de vous exposer la faille le plus simplement possible, en sachant qu'Apple réagissant généralement rapidement, il est fort probable que ses ingénieurs se soient déjà intéressés au phénomène. Pour reproduire la faille, il faut activer le verrouillage par code de votre appareil et désactiver Siri.
Cette faille a été découverte par le Canadien Ade Barkah, puis confirmée par site CNET qui a pu la reproduire sur 3 modèles d'iPhone, le 3GS, le 4 et le 4S. Certes sur le 3GS cette faille n'apporte par grand-chose puisque l'appareil ne possède pas de caméra faciale permettant l'utilisation de Facetime, mais sur iPhone 4 et 4S le problème est tout autre. La manipulation est simple, une fois sur votre lockscreen avec le code de verrouillage activé, déclenchez un appel d'urgence, puis servez-vous de la commande vocale pour nommer la personne à appeler (appui long sur le bouton Home). Et là c'est le miracle, Facetime se lance et l'appel est passé. Il faut également savoir que si la personne n'a pas Facetime activé sur son iPhone, ce sont les nom et prénom du contact qui s'afficheront. Alors que la sortie de l'iOS 5.1 est officieusement annoncée pour le 9 mars prochain, il faut espérer qu'Apple prendra en compte ce problème afin de le résoudre.
Voici quelques captures d'écran: