Bradley Williams a découvert une jolie faille de sécurité relative à iCloud et la fonctionnalité « Localiser mon iPhone ». Il est possible de désactiver très simplement cette fonctionnalité sans connaître le mot de passe iCloud de l’utilisateur.
Comme le montre la vidéo, il suffit de faire une drôle de manipulation : mettre un mot de passe erroné dans iCloud puis revenir en arrière, retourner dans les réglages iCloud et laisser vide le nom du compte. Une fois que vous avez fait tout cela, vous pouvez désactiver la fonctionnalité « Localiser mon iPhone » comme si de rien n’était.
Évidemment, il est possible d’exploiter cette faille uniquement si l’iPhone en question n’est pas verrouillé par Touch ID ou un mot de passe. Mais comme l’avait expliqué Phil Schiller lors de la présentation de l’iPhone 5s, près d’une personne sur deux ne verrouille pas son terminal iOS avec un mot de passe.
Si l’on en croit MacRumors, Apple a semble-t-il déjà repéré cette faille de sécurité. S’il est possible de reproduire ce problème avec iOS 7.0.4, la chose est impossible avec la dernière bêta d’iOS 7.1.
