La vulnérabilité Apple VoiceOver iOS permet aux hackers d’accéder aux photos des utilisateurs.

Le bug peut être exploité pour accéder aux photos stockées sur l’iPhone des utilisateurs.

Une vulnérabilité a été découverte dans la fonctionnalité Apple iOS VoiceOver qui pourrait être exploitée par des pirates afin d’accéder aux photos de la victime.

Comme rapporté par Apple Insider, le bug, un contournement d’écran verrouillé rendu possible via le lecteur d’écran VoiceOver, repose sur l’attaquant ayant un accès physique au périphérique cible.

Révélé par le pirate informatique iOS Jose Rodriguez et ensuite démontré dans la vidéo YouTube ci-dessous, la chaîne d’attaque commence par l’attaquant qui appelle le téléphone de la victime. Cela peut être rendu possible en demandant à l’assistant vocal Siri de lire le numéro de téléphone chiffre par chiffre, si l’attaquant ne possède pas ces informations.

Une fois qu’un appel a été passé, l’attaquant doit ensuite taper sur « Répondre par SMS », puis sélectionner l’option « personnaliser / personnaliser ».

N’importe quel mot peut être saisi à ce stade car les phrases ne sont pas pertinentes, mais l’attaquant doit absolument demander à Siri d’activer VoiceOver à ce stade. L’icône de la caméra doit alors être sélectionnée, puis l’attaquant doit appuyer deux fois sur l’écran tout en appelant Siri par le biais des boutons latéraux en même temps.

Cela peut prendre quelques tentatives pour déclencher le bug, mais en cas de succès, l’écran de l’appareil cible devient noir, ce qui peut résulter d’une confusion ou d’un conflit entre le système d’exploitation.

L’attaquant peut alors utiliser ce bug pour accéder à des éléments de l’interface utilisateur, tels que la bibliothèque d’images, qui devraient sinon être restreints sans connaître le code secret de la victime, simplement en balayant vers la gauche. Une fois que l’album photo a été accédé, il est possible de touchez deux fois les photos pour revenir à la boîte de réponse aux appels SMS et ajouter le contenu au message. Ces images peuvent ensuite être volées et envoyées sur le périphérique mobile personnel de l’attaquant.

Bien que les graphismes réels de chaque image soient masqués par la boîte de message à ce stade, ils peuvent toujours être consultés et visualisés après avoir été ajoutés au message.

La publication a confirmé la présence de cette vulnérabilité dans les modèles d’iPhone actuels exécutant la dernière version du système d’exploitation mobile, iOS 12.

En septembre, Patrick Wardle, expert en sécurité chez Apple, avait révélé le jour de la publication de la mise à jour du système d’exploitation Apple Mojave, qui, s’il était exploité, pourrait entraîner le piratage des informations de contact de l’utilisateur.

La divulgation faisait suite aux découvertes précédentes de Wardle concernant un bug macOS susceptible de compromettre totalement le système.

A lire aussi : Un iPhone peut-il être piraté ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage