Siri permet à des tiers d’accéder aux contacts et photos sur l’iPhone 6s

Siri peut être abusé pour contourner le code pin d’un iPhone 6s et y avoir ainsi accès aux contacts et photos.

Le truc consiste à faire rechercher sur un iPhone 6s par l’assistant vocal Siri des tweets avec adresse e-mail. Via 3D Touch, il est possible d’ajouter ce genre d’adresse à votre carnet d’adresses, sans devoir saisir de code pin. En tant qu’utilisateur, vous avez ainsi accès à la liste des contacts. Quiconque choisit d’ajouter des photos à un nouveau contact, peut ainsi aussi compulser les photos existantes.

Le compte YouTube ‘videosdebarraquito’ démontre le bug sur un appareil tournant sous iOS 9.3.1. A ce que l’on sache, le truc ne fonctionnerait que sur les iPhone 6s et 6s+, notamment parce que 3D Touch est requis. Il faut également se connecter sur Twitter.

Tweakers a aussi pu répliquer le bug sur un iPhone 6s, mais pas sur un 6s+. Le site fait remarquer que cela ne marche pas si Siri est en mode néerlandais, mais bien s’il est en mode anglais ou espagnol.