Sur iOS 14.8 et 15, une manipulation permet d’accéder aux notes sans déverrouiller le téléphone

Le chercheur Jose Rodriguez a trouvé le moyen d’accéder à l’application Notes et à son contenu sans avoir à déverrouiller d’abord l’iPhone. La manipulation fonctionne sur les deux dernières révisions stables d’iOS, mais requiert une longue série de manipulations.

Il faut en effet jouer pendant un bon moment avec le centre de contrôle, Siri, VoiceOver, Messages ou encore le Minuteur pour arriver à ses fins.

Certaines conditions doivent également être réunies : avoir un accès physique au téléphone, connaître le numéro de téléphone de la victime, Siri et le centre de contrôle doivent pouvoir être appelés depuis l’écran verrouillé (c’est le cas par défaut), Notes et Horloge doivent être épinglés dans le centre de contrôle (ce n’est pas le cas de Notes par défaut).

Si toutes les conditions sont réunies, un deuxième appareil peut être utilisé pour récupérer le contenu des notes. Cependant, toutes celles protégées par un code ou par la biométrie resteront inaccessibles.

Le chercheur a choisi de révéler publiquement la faille. Comme il s’en explique notamment à Mashable et AppleInsider, c’est une manière pour lui de mettre en lumière l’inadéquation des sommes versées par Apple pour les failles signalées.

Dans le cas présent, la faille devient inexploitable dès lors que le centre de contrôle ou Siri n’est plus appelable depuis l’écran verrouillé.