Le chercheur Jose Rodriguez vient de démontrer une faille de sécurité avec VoiceOver, permettant à n’importe qui d’accéder aux notes stockées sur un iPhone sans le déverrouiller.
En effet, le chercheur explique via une vidéo que le tout nouveau iOS 15 dispose de cette faille de sécurité déjà existante sur l’iOS 14.8. Pour le faire, Jose Rodriguez demande d’abord à Siri d’activer VoiceOver et naviguer jusqu’au bouton Notes dans le Control Center.
Une nouvelle page de notes s’ouvre par la suite sans afficher du contenu. Par la suite le chercheur ouvre de nouveau le Control Center, il ouvre cette fois-ci le chronomètre, et après quelques manipulations, il parvient à sélectionner l’application Notes précédemment ouverte via VoiceOver et parvient à faire lire à l’iPhone tout le contenu de l’application Notes.
Pire encore, Rodriguez a démontré qu’il est également possible de sélectionner tout le contenu d’une note, le copier et l’envoyer via message à un complice qui appelle ou envoie un message à l’iPhone cible. Pour l’instant Apple n’a pas réagi mais on imagine qu’il procédera prochainement à une mise à jour pour corriger cette faille.
