Un bug d'iOS 7 permet de désactiver la fonction Localiser mon iPhone

Un nouveau bug vient d'être constaté au sein de la dernière version d'iOS 7 : il permet de désactiver la fonction « Localiser mon iPhone » grâce à une manipulation qui ne nécessite pas de disposer du mot de passe associé au compte iCloud de l'utilisateur.

Si vous disposez d'un terminal fonctionnant avec iOS 7.0.x, alors vous êtes potentiellement concerné par un bug fraîchement constaté, qui permet de désactiver la fonction « Localiser mon iPhone » sans avoir besoin du mot de passe du compte iCloud associé. Par le biais d'une manipulation réalisée au sein de la section iCloud des réglages, il est possible de profiter d'une faille au niveau de la validation du mot de passe.

En modifiant le mot de passe par un autre, non valide, puis en annulant et en revenant ensuite sur la page pour supprimer la description du compte iCloud, il est possible de désactiver par la suite la fonction « Localiser mon iPhone » sans disposer, en définitive, du bon mot de passe. Le bug est très facile à reproduire, comme le prouve notre vidéo ci-dessous, et peut donc être utilisé pour désynchroniser un terminal d'iCloud si celui-ci est volé ou retrouvé par un tiers.


A noter que la protection la plus efficace consiste à verrouiller son terminal avec un code d'accès ou Touch ID. Pour une protection renforcée, il est possible de limiter le délai de réclamation du code d'accès en activant l'option « Activer le code immédiatement ». Enfin, il semble que la faille ait été corrigée dans la version bêta d'iOS 7.1.