La faille de sécurité découverte par un utilisateur sur les modèles iPhone 6s et iPhone 6S Plus vient d'être corrigée par la firme à la pomme. L'accès aux photos et carnet d'adresses était possible via l'assistant Siri sans avoir à saisir de code, Apple a rapidement remédié à ce bug en apportant un correctif sur ses serveurs sans mise à jour de l'iOS.
La vidéo publiée sur Youtube par un utilisateur José Rodriguez sur la faille de sécurité pour les détenteurs d'iPhone 6s et iPhone 6S Plus a retenu toute l'attention de la firme à la pomme qui vient en effet d'apporter un correctif à ce bug sur ses serveurs. Jusque-là, il était possible par une personne tiers d'accéder aux photos et contacts des iPhones équipés de la 3D touch sans avoir à saisir de code d'accès via l'assistant Siri.
Comme le montre cette vidéo, il suffisait de lancer une recherche sur Twitter via l'assistant vocal et de faire une recherche d'une adresse email (gmail ou outlook), une liste de réponses vous était proposée par Siri avec des adresses email cliquables, en pressant sur une des adresses, le menu contextuel 3D touch s'affichait et en sélectionnant l'option Ajouter à un contact existant ou encore Ajouter une photo, vous accédiez à la liste des contacts ou les photos déjà stockées dans l'appareil sans avoir à saisir de mot de passe.
Apple a corrigé cette faille directement sur ses serveurs, Siri étant directement paramétré sur le serveur de la firme à la pomme, les ingénieurs ont pu apporter une solution aux utilisateurs sans avoir à effectuer une mise à jour de l'OS. Désormais lorsque vous lancez l'assistant Siri pour une recherche sur twitter, l'iPhone est verrouillé et la saisie d'un code est requis.
