Le chercheur en sécurité Jose Rodriguez en veut à Apple. Selon lui, la marque ne l’a pas rémunéré à sa juste valeur après la découverte d’un important problème de sécurité. « Apple donne jusqu’à 25 000 dollars pour des problèmes comme celui-ci. Mais pour un problème plus grave que j’ai signalé, je n’ai obtenu que 5000 dollars » explique-t-il sur Twitter, tout en publiant une nouvelle manipulation pour contourner l’écran de verrouillage d’iOS 15, dernière version du système d’exploitation de l’iPhone.
Dans sa vidéo, le chercheur en sécurité montre la manipulation à effectuer pour contourner Face ID et le code de déverrouillage afin d’accéder aux Notes d’un iPhone sous iOS 15. Pire encore, puisqu’il est possible de transférer ces précieuses données privées vers un autre appareil ! Le principe consiste à combiner Siri à VoiceOver afin d’échapper au code.
Jose Rodriguez espère que cette menace forcera Apple à arrêter de « lésiner sur les récompenses », et pousser la marque à corriger rapidement les failles décelées par les chercheurs en sécurité. Il explique par ailleurs qu’Apple n’a jamais totalement corrigé les failles qu’il avait pu leur communiquer auparavant. « Apple a atténué le risque, mais n’a pas résolu le problème. Et ils ne m’ont jamais demandé si la faille était bien corrigée » affirme-t-il. Reste à voir si Apple en prendra compte et corrigera cette nouvelle faille de sécurité dans la prochaine version d’iOS 15. Dans tous les cas, cela ne fait pas une excellente publicité pour cette nouvelle version…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
ouais mais quand on laisse siri actif sur l’écran de verrouillage, forcément c’est risqué…
Il prend un peu le melon le mec quand même.
c’est plus un melon là mais une pastèque !