Voler de l’argent avec un iPhone, même si celui-ci est verrouillé par un code ? C’était possible avec une application iOS nommée Venmo, elle propose de transférer de l’argent entre particuliers.

Pour transférer de l’argent jusqu’à présent, il fallait initier une demande qui devait être confirmée avec un code reçu par SMS. C’est ce code qui pouvait être obtenu avec Siri, alors que l’iPhone était verrouillé. Une personne mal intentionnée pouvait ainsi voler de l’argent en quelques instants seulement. Une vidéo de démonstration permet de se faire une idée.

Au départ, il faut utiliser Siri pour activer la réception de code par SMS. Cette opération est possible même si l’iPhone est verrouillé par un code ou Touch ID, et ce par défaut. Pour la désactiver, il faut faire un tour dans les réglages d’iOS. Une fois la réception de code par SMS activée, il faut initier la demande d’argent sur Venmo. Le fameux code est alors reçu, il doit être confirmé pour valider le transfert d’argent. Là encore, il suffit d’utiliser Siri pour répondre au SMS et le transfert d’argent est validé.

Suite à cette faille, Venmo a décidé de retirer la possibilité de valider une transaction avec un SMS. Si vous voulez empêcher l’usage de Siri depuis l’écran verrouillé, il suffit de vous rendre dans Réglages > Siri et désactiver le réglage « Accès sur écran verrouillé ».