L’écran de verrouillage d’iOS a parfois connu quelques ratés (par exemple ici), mais il n’est pas utile d’inventer des méthodes de contournement bidon. Vulnerability Lab propose quatre modes d’emploi qui permettraient à un malandrin de prendre possession d’un iPhone. La première des obligations est d’avoir un accès physique à l’appareil, et qu’il soit sous iOS 9, 9.1 ou 9.2.1. Il faut ensuite en passer par plusieurs manipulations impliquant Siri.
Sur iPhone 5, 5s, 6 ou 6s, demandez à l’assistant d’ouvrir une application qui n’existe pas. Siri proposera d’ouvrir l’App Store : en tapotant sur le lien vers la boutique, l’assistant est censé ouvrir une page de l’App Store. En cliquant deux fois sur le bouton d’accueil, ou en ouvrant la dernière app de l’onglet Mises à jour, on doit avoir accès à la page d’accueil du smartphone.
Depuis un iPhone 5, 5s, 6 ou 6s, demandez l’heure à Siri. Tapotez sur l’icône en forme d’horloge, qui ouvre l’application Horloge, puis choisissez soit Alarme, soit Minuteur.
Dans l’onglet Alarme, tapotez Modifier, sélectionnez une alarme, puis Sonnerie. En haut de la page, on a la possibilité d’acheter une sonnerie :
Ou dans l’onglet Minuteur, tapotez simplement sur Sonnerie, puis Acheter une sonnerie :
À partir de là, une fenêtre iTunes devrait s’ouvrir. Il suffirait ensuite de cliquer deux fois sur le bouton d’accueil pour revenir sur la page d’accueil, sans que l’iPhone ait demandé d’authentification. Sauf qu’en réalité, tapoter sur Acheter une sonnerie sans identification préalable dans l’écran de verrouillage n’ouvre rien du tout.
Sur iPad, demandez à Siri l’ouverture de l’app Horloge. L’assistant est censé lancer l’application, qui présente une mappemonde en bas de fenêtre, avec une icône pour le service The Weather Channel. Tapotez dessus : l’App Store devrait s’ouvrir sur la page de l’application du service. En cliquant deux fois sur le bouton d’accueil, ou en ouvrant la dernière app de l’onglet Mises à jour, la tablette doit retourner sur la page d’accueil. Sauf que tout cela n’arrive jamais : Siri demande de s’identifier avant de lancer une application.
La dernière « méthode » implique l’affichage des événements de l’application Calendrier, sur iPad ou sur iPhone, via Siri. Le résultat doit afficher un lien vers The Weather Channel qui de fil en aiguille, doit permettre d’atterrir sur l’écran d’accueil sans identification. Sauf que non : Siri demande immanquablement le code de déverrouillage ou Touch ID.
On se demande bien où les « chercheurs » de Vulnerability Lab sont allés chercher ces méthodes de contournement qui n’en sont pas (la vidéo ci-dessus tente de démontrer la première méthode dite de l’App Store, mais Touch ID a été désactivé…). D’ailleurs, Apple a nié l’existence de ces vulnérabilités, avec raison, en expliquant que pour fonctionner, ces "failles" utilisent en fait Touch ID ou le code de déverrouillage.