Sur iPhone, il est possible de désactiver la géolocalisation sans mot de passe

Article mis à jour le 

Voilà un bug qui risque de causer un gros problème en cas de vol : il est possible de désactiver la géolocalisation sans entrer de mot de passe, sur un iPhone. Une bonne façon de rendre l'appareil d'Apple introuvable.

Les bugs sont relativement rares sur les smartphones de la firme de Cupertino. L'ennui, c'est que les rares exemples mis au jour jusqu'à présent concernent des failles de sécurité majeures. Il y a quelques jours, un utilisateur d'Apple a ainsi découvert un dysfonctionnement du système mobile permettant de désactiver la fonction géolocalisation, et ce sans avoir à entrer le mot de passe du propriétaire de l'appareil.

À travers une vidéo publiée sur la plateforme YouTube, l'homme qui a mis en évidence la faille, Bradley Williams, détaille en à peine cinq minutes la marche à suivre pour y parvenir. Quelques manipulations quasi enfantines permettent de supprimer le compte iCloud de son iPhone pour le substituer par un autre.

Un enjeu de sécurité majeur

De fait, l'iPhone n'est plus localisable après la manipulation. Exit, donc, la possibilité de l'effacer à distance, en cas de vol notamment. En outre, le nouveau "propriétaire" peut se servir de son compte iCloud et remplacer le contenu de l'appareil par ses données personnelles.

À noter que Williams indique dans la légende de la vidéo avoir tenté d'informer Apple du bug, sans succès. Cependant, certains utilisateurs de la version 7.1 d'iOS, à l'heure actuelle en bêta, soulignent que le bug y est corrigé. Cette mise à jour devrait être disponible à tous les utilisateurs d'ici quelques semaines.

Sources : YouTube, Tripwire