OUPS ! - Un bug dans le logiciel des iPhone et iPad permet à n'importe qui de faire lire à haute voix par l'assistant vocal d'Apple le contenu des messages provenant des applications Facebook Messenger, WhatsApp ou encore Gmail. En attendant le déploiement d'un correctif, voici comment protéger votre intimité.
Potentiellement embarrassant. Un bug dans iOS 11 permet de faire lire par Siri les messages provenant de certaines applications de messagerie, comme Facebook Messenger, WhatsApp, Gmail, Slack, et bien d’autres. Et ce sans même vérifier que c'est bien le propriétaire du terminal qui demande à les entendre. Nos confrères de Mac Magazine et 9to5Mac, qui rapportent l'information, précisent que les applications natives, comme iMessages ou les SMS ne sont, en revanche, pas concernés par lee problème.
Lire aussi
Apple : Siri va baisser d'un ton (et pourrait bientôt vous murmurer à l'oreille)
Lire aussi
Que se disent Siri, Alexa et Google Home quand ils ont une conversation ensemble ?
Avant de réciter à voix haute le contenu de ces messages, l’assistant vocal d’Apple demande toujours à l’utilisateur de déverrouiller son iPhone ou son iPad avant de réciter leur contenu à haute voix. En revanche, ce n’est pas le cas pour les applications tierces, quand bien même si on a désactivé dans le menu des paramètres l’option permettant d’afficher les aperçus des notifications sur l’écran verrouillé.
Bug ou oubli malencontreux ?
Nous avons effectué plusieurs tests. D'abord, en demandant à Siri "Lis mes notifications Facebook Messenger". L'assistant vocal a immédiatement débité à haute voix le contenu des notifications de conversations. Avec l'application Gmail, Siri a alors mentionné l'expéditeur et l'objet du mail, ainsi que les premières lignes du message. L'assistant vocal n'a pas besoin de reconnaître la voix du propriétaire de l'iPhone ou de l'iPad, via les mots magiques "Dis Siri", pour lire ces notifications. Il suffit en effet pour l'activer d'appuyer sur le bouton Home ou latéral. À l'inverse, comme prévu pour ce qui est des notifications d'iMessages, Siri a bien demandé à déverrouiller l'iPhone.
"Nous sommes conscients du problème et il sera corrigé dans une prochaine mise à jour logicielle."
Déclaration d'Apple au site MacRumors
Difficile de savoir s’il s’agit d’un bug, d'un oubli malencontreux d'Apple ou encore d’une faille de sécurité liée à un défaut dans l’interface de programmation (API). Mais qu'importe finalement, sachant que la plupart des utilisateurs ignoraient l'existence du problème avant sa découverte. Un souci d'ailleurs encore plus préoccupant pour les propriétaires de l'iPhone X. Par défaut, le smartphone phare d'Apple est ainsi configuré pour masquer les notifications sur l'écran de verrouillage - elles apparaissent uniquement lorsque Face ID a réussi à identifier le propriétaire du téléphone. Principal ennui : cette vulnérabilité contourne facilement le nouveau dispositif.
Interrogé par le site MacRumors, la marque à la pomme a affirmé qu'elle travaillait sur un correctif. "Nous sommes conscients du problème et il sera corrigé dans une prochaine mise à jour logicielle", indique Apple. D'ici là, la seule manière d’empêcher toute déconvenue est de permettre à Siri d'être activé uniquement quand votre téléphone est déverrouillé. Pour cela, allez dans le menu Réglages, puis cliquez sur Siri et sur Recherche. Enfin, désactivez l'option Siri avec écran déverrouillé, comme dans l'exemple ci-dessous.
Un bug dans iOS 11 permet de faire lire par Siri les messages (Messenger, WhatsApp, etc.) d’un iPhone ou d’un iPad quand l’écran est verrouillé. La seule manière d’empêcher cela est de permettre à Siri d'être activé uniquement quand votre téléphone est déverrouillé. Voici comment pic.twitter.com/D8vp5CXhJ6 — Del_H (@MatthieuDelach) March 22, 2018
Pour terminer, on vous conseille également de désactiver les notifications pour les applications les plus sensibles, notamment les messageries. Pour ce faire, allez dans le menu des Réglages, puis cliquez sur l'onglet Notifications. Sélectionnez l'application et désactivez l'option "Autoriser les notifications".