Il existe une faille dans iOS 10 qui donne certains accès, à savoir les photos, vidéos et contacts stockés sur l’iPhone sans pour autant déverrouiller l’appareil avec le mot de passe ou Touch ID. Elle est présentée en détail par la chaine YouTube EverythingApplePro. Cette faille s’exploite en deux temps.

La première étape nécessite un accès à l’iPhone déverrouillé sur iOS. Les étapes sont les suivantes :

  • Ouvrir l’application Horloge, créer une alarme, sélectionner la section Sonnerie puis « Choisir un morceau »
  • Taper n’importe quel texte dans le champ de recherche, le surligner, choisir le bouton Partager et sélectionner l’icône avec Message
  • Entrer n’importe quel mot dans le champ du destinataire, taper sur « Retour » et cliquer deux fois sur le mot tapé pour afficher la fiche contact
  • Choisir « Nouveau contact », sélectionner « Ajouter une photo » puis « Choisir une photo »
  • Appuyer sur le bouton Home

La première partie est réalisée. Maintenant, il suffit de verrouiller l’iPhone et puis allumer l’écran sans passer par Touch ID ou entrer le mot de passe. On ouvre le centre de contrôle, on clique sur la deuxième icône au bas de l’écran et c’est fait, les photos et vidéos de l’iPhone s’affichent, alors que l’iPhone est toujours verrouillé comme l’en témoigne le cadenas en haut de l’écran.

Pour accéder aux contacts, il suffit de cliquer sur « Annuler » à deux reprises puis « Ajouter à un contact existant ». La liste apparaitra. La faille est possible sur iOS 10 et iOS 10.1 bêta 5 (la dernière bêta en date). Espérons qu’Apple fera le nécessaire pour la boucher.