Hier, nous avons relaté une faille présente sur iPhone. Elle permettait d’accéder aux photos et aux contacts sans connaitre le mot de passe. Il suffisait d’utiliser Siri sur un iPhone 6s et de profiter de 3D Touch pour obtenir les différentes options.

Aujourd’hui, la faille a été corrigée… sans mise à jour d’iOS ! En effet, Apple a fait le nécessaire du côté de ses serveurs. Quand un utilisateur fait une requête pour faire une recherche sur Twitter (il s’agissait de la première étape pour contourner le code), Siri fait savoir que la manipulation n’est pas autorisée tant que l’appareil n’est pas déverrouillé. Avant la modification, la recherche s’effectuait sans problème. Apple a annoncé avoir fait le nécessaire auprès du Washington Post.

commentaires