La faille est quelque peu gênante pour Apple et l'iPhone. Un bug sur la dernière version du système d'exploitation du smartphone à la pomme (iOS 9.3.1), permet à n'importe qui d'accéder aux contacts, mais également aux photos du mobile d'un tiers sans avoir à en saisir le code de verrouillage. Repéré par un internaute sur YouTube, cette faille concerne uniquement les iPhone 6s et 6s Plus.
Une procédure longue. Pour accéder aux données, la méthode nécessite tout de même d'avoir activé Siri lorsque l'iPhone est verrouillé. Le système est ensuite long, mais il fonctionne bel et bien. Pour accéder aux données, il est nécessaire de commencer par utiliser la fonctionnalité "Dis Siri" qui active l'assistant vocal automatiquement. Deuxième étape, demander à Siri d'effectuer une recherche sur Twitter. L'objectif est alors de trouver une adresse mail complète sur le réseau social. Le reste de la procédure utilise 3D Touch, le système de détection de pression sur l'écran intégré sur les iPhone 6s et 6s Plus. L'appui prolongé sur l'adresse mail trouvé via Twitter permet en effet d'accéder à l'intégralité du carnet d'adresse du smartphone pour l'enregistrer.
Les photos présentes dans le mobile sont également accessibles via les contacts lorsque l'utilisateur cherche à assigner une image à son nouveau contact. Apple devrait publier dans les heures à venir un correctif supprimant cette possibilité, mais il est possible, en attendant, de désactiver la possibilité d'utiliser Siri sur l'écran de verrouillage pour bloquer la faille. Pour le faire, rendez-vous dans les réglages de l'iPhone, puis dans Général et enfin dans l'onglet "Siri".