Une faille liée à Siri vient d’être découverte. Celle-ci permet d’accéder aux contacts et aux photos d’un iPhone 6s ou 6s Plus verrouillé.
La nouvelle faille vient d’être découverte par Jose Rodriguez. Elle concerne les iPhone 6s et iPhone 6s Plus configurés pour autoriser Siri à la recherche intégrée dans les applications Twitter, Contacts ou Photos.
Il suffit alors de contacter Siri via la fonction Dis Siri ou par un maintien prolongé du bouton Home, puis de lui demander d’effectuer une recherche Twitter. Si le résultat contient des données actionnables liées aux Contacts, tels qu’une adresse mail, 3D Touch peut être utilisé pour ouvrir un menu contextuel.
Depuis ce menu, un bouton « ajouter à un contact existant » ouvre la liste de contacts de l’iPhone, et permet tout bonnement d’accéder aux Photos du téléphone. Cette boucle s’applique également lors d’une recherche des amis WhatsApp.
Combler la faille
En attendant un correctif, trois solutions permettent de remédier au problème. Rendez vous dans Réglages > Twitter, et désactivez Siri. Rendez vous dans Réglages > Confidentialité > Photos et désactivez l’accès de Siri aux photos. Vous pouvez aussi désactiver Siri complètement.
Qu’allez-vous faire ?
6 commentaires
J’ai désactivé Siri depuis bien longtemps, d’une part pour la sécurité, mais également pour la batterie que ça consomme
c’est claire que siri consomme.. 0.2% sur les 100%…
? la sécurité… Effectivement iOS est impénétrable…
Moi Siri me demande à chaque fois de déverrouiller mon iPhone avant de twitter ou autre chose concernant les informations sensibles. Why?!
@Matthias moi idem
C’est pas nouveau… On l’a déjà vu par le passé sur des versions antérieures … Siri en page d’accueil non merci…