Apple a l’air d’avoir beaucoup de mal avec ses écrans de verrouillage.
Les failles sur le lockscreen, Apple en a déjà laissé passer plusieurs. Même l'iOS 6.1.3, qui était un firmware principalement destiné à corriger une autre faille, en laissait une autre permettant à n'importe qui d'accéder aux contacts du téléphone ainsi qu'à la galerie photo.
Le dernier firmware en date, l'iOS 7, n'échappe pas à cette mauvaise habitude. En effet, c'est un certain Jose Rodriguez qui nous fait part de cette découverte. Afin d'être pris au sérieux, il a tenu à partager l'exploit avec le site Forbes, s'occupant de vérifier et de propager l'information. Ainsi, bien qu'un appareil soit verrouillé par un code, il est possible, au prix de quelques manipulations, d'avoir accès à la galerie photo de l'appareil, mais également à une partie des applications ouvertes en arrière-plan (présentes dans le multitâche) telles que Twitter ou encore les mails.
Pour ce faire, il faut :
- Depuis l'écran de verrouillage, glisser vers le haut pour accéder au centre de contrôle ;
- Ouvrir ensuite l'application "Horloge" ;
- Maintenir le bouton POWER jusqu'à l'apparition du message "Eteindre" et "Annuler" ;
- Appuyer sur "Annuler", puis très rapidement deux fois sur le bouton Home pour faire apparaitre le multitâche.
La faille a été validée sur iPhone 5, 4S et sur certains modèles d'iPad. Il est bon de noter qu'Apple a déjà pris connaissance de ce problème et devrait le corriger dans une future mise à jour. Voici la vidéo de l'exploit.
