Une nouvelle technique pour contourner l’écran de verrouillage a été découverte dans iOS 7, permettant à quiconque d’ignorer la méthode d’authentification par défaut. Le plus étonnant dans cette astuce est qu’elle peut être réalisée en moins de cinq secondes.
Heureusement, cette faille ne donne accès qu’à l’application en cours d’exécution avant que l’appareil ne soit verrouillé. Si cette dernière ne permet donc pas de donner un accès complet à un iPhone sous iOS 7, la vie privée peut toutefois être violée si l’application Messages est ouverte, par exemple. Par ailleurs, cette méthode a été testée et confirmée sur iOS 7.0.6 et 7.1.1.
Pour que le processus marche, vous devez avoir un appel manqué dans le centre de notifications et un accès au centre de contrôle depuis l’écran de verrouillage. Pour la reproduire, lancez n’importe quelle application et verrouillez l’appareil. Réactivez-le et ouvrez le centre de contrôle, puis mettez l’iDevice en mode avion, déroulez le centre de notifications, et appuyez enfin sur la notification de l’appel en absence. Vous devriez alors avoir accès à l’application qui était en cours d’exécution au premier plan avant le verrouillage de l’appareil.
Le YouTuber EverythingApplePro a été le premier a découvrir ce mode de contournement et a publié la vidéo de démonstration ci-dessous. Si vous êtes concerné par cette faille, la meilleure protection temporaire disponible est évidemment de désactiver l’accès au centre de contrôle depuis l’écran de verrouillage…
Jeu de briques
Snake
Pacman
Bubble