La faille de Siri : l'assistant personnel d'Apple fuit des données personnelles

Le Siri d’Apple pose des risques pour la vie privée et la sécurité des utilisateurs d’iPhone, fuit des informations personnelles

L’assistant numérique Siri d’Apple a été salué comme l’un des meilleurs assistants numériques. Il est rapide, il est original et il a un grand sens de l’humour, mais il est tout aussi risqué selon Trend Micro. Les chercheurs de Trend Micro affirment qu’il pose un risque sérieux pour la vie privée des propriétaires d’iPhone en fuyant des informations personnelles.

Selon Trend Micro, même si votre iPhone est protégé par un code PIN ou un mot de passe, il pourrait toujours être possible pour quelqu’un d’autre d’utiliser Siri pour obtenir des informations personnelles non seulement sur vous, mais aussi sur vos relations et autres contacts, ainsi que des détails sur votre emploi du temps. La faille qui permet à Siri de révéler vos informations personnelles a été décrite par Trend Micro comme une « faille » car elle crée une porte dérobée qui permet à quiconque ayant un accès physique à votre téléphone de contourner les fonctionnalités de sécurité.

Selon les chercheurs, les iPhones qui ont Siri activé sur l’écran de verrouillage peuvent fuir toutes sortes d’informations. En fait, des acteurs malveillants peuvent utiliser le contrôle vocal pour obtenir toutes sortes de données de votre téléphone, et même effectuer des fonctions telles que passer des appels, envoyer des messages et publier des mises à jour de statut sur les réseaux sociaux.

Les chercheurs affirment que bien que cette faille ait déjà été signalée à Apple et soulevée sur les forums Apple plusieurs fois, Apple continue de permettre à Siri d’être activé à l’écran de verrouillage, laissant donc aux propriétaires d’iPhone le soin de prendre des mesures pour protéger leurs informations.

Laissez votre téléphone sans surveillance et quiconque peut utiliser Siri pour vérifier quels rendez-vous vous avez un jour donné. Ils peuvent apprendre votre adresse e-mail juste en demandant, et créer ou supprimer des alarmes. Écrivant sur le blog TrendLabs Security Intelligence, Trend Micro déclare :

Idéalement pour les propriétaires de dispositifs mobiles, les commandes vocales pourraient être utilisées par les forces de l’ordre ou les premiers intervenants pour localiser l’identité d’une personne blessée et même contacter un membre de la famille, en utilisant une commande telle que « Appelle maman ». Cependant, ces commandes pourraient également être utilisées par un individu malveillant pour causer du tort dans une amitié ou une relation en publiant un statut Facebook tel que « maintenant célibataire et ne cherche pas » ou « Texte le petit ami… ». Même les utilisateurs non-iOS peuvent être à risque. Des dizaines de millions de dispositifs mobiles iOS ont été vendus dans le monde entier. Une grande partie de la population mondiale a au moins un ami, un membre de la famille ou un collègue qui possède un dispositif mobile iOS avec Siri activé. En tant que tel, leurs coordonnées peuvent être accessibles sur un écran verrouillé, mettant également leur vie privée en danger.

Voici ce que Siri peut révéler :

Voici une liste des commandes qui fonctionnent sur un dispositif mobile iOS verrouillé, avec Siri activé :

• « quel est mon nom » — Affiche et verbalise le prénom et le nom de famille attribués à la sélection « Mes infos » dans les paramètres de Siri.

• « texte nom/numéro » – Envoie un message texte avec le message au contact Nom ou numéro que vous spécifiez.

• « appelle nom/numéro » – Appelle le contact Nom ou numéro que vous spécifiez.

• « poste un statut Facebook » – Publie le message sur le compte Facebook authentifié du téléphone.

• « quelle est ma localisation » – Affiche la carte et verbalise la localisation actuelle.

• « » – Affiche les détails complets du contact dans les Contacts qui correspondent au nom prononcé.

• « quelle est mon adresse e-mail » — Affiche et verbalise l’adresse e-mail attribuée à la sélection « Mes infos » dans les paramètres de Siri.

• « réveille-moi à 3h du matin demain » – Active une alarme pour l’heure spécifiée.

• « annule mon alarme à 3h du matin » – Désactive une alarme pour l’heure spécifiée.

• « crée un événement/rappel/entrée/rendez-vous pour » – Crée une entrée de calendrier.

• « montre-moi le calendrier » – Affiche les entrées de calendrier pour les dates ou plages horaires spécifiées.

• « supprime l’événement/rappel/entrée/rendez-vous du calendrier le » – Supprime l’entrée de calendrier pour la date et l’heure spécifiées.

Trend Micro propose une solution simple à tous les utilisateurs d’iPhone, d’iPad et d’iPod Touch : désactiver Siri sur l’écran de verrouillage. Il conseille ce qu’Apple partage également, en disant aux utilisateurs qu’ils peuvent aider à se protéger en se rendant dans Réglages > Touch ID et code > Siri et en désactivant Siri.