iOS 7.0 : une faille permet de désactiver « Localiser mon iPhone » sans mot de passe
par Nobunagashi« Find my iPhone » n'est pas si inviolable qu'il n'y paraît.
Le système iOS possède une fonctionnalité très utile pour tous ceux qui égarent souvent leur smartphone ou qui ont peur de se le faire voler. Localiser mon iPhone – ou Find my iPhone – permet à un utilisateur de localiser son téléphoner sur une carte, de le faire sonner ou encore de l'effacer à distance en se connectant à son compte iCloud depuis un ordinateur. À priori très pratique en cas de vol, cette fonctionnalité se révèle en fait vulnérable.
Bradley Williams a publié sur YouTube une vidéo dans laquelle il explique comment désactiver cette fonction sans avoir besoin de retaper le mot de passe. Cette rapide manipulation consiste uniquement à tenter de désactiver la fonction, annuler, revenir en arrière, aller dans les paramètres d'iCloud, rentrer un mot de passe – qui sera bien entendu refusé –, revenir en arrière, retourner dans le menu d'iCloud et effacer la description. Localiser mon iPhone est alors désactivé.
Cette faille de sécurité – confirmée par MacRumors – nécessite toutefois un accès aux options du téléphone. Aussi, il est conseillé de protéger l'accès à son téléphone à l'aide d'un mot de passe pour éviter tout problème du genre. En outre, il semblerait qu'iOS 7.1 corrige cette insécurité dans les versions bêta actuellement disponibles. Une bonne raison de faire la mise à jour quand elle sera disponible…