Un bogue iOS 13 permet un accès non autorisé aux données dans les paramètres 'Mots de passe du site Web et des applications'

iOS 13 Security Vulnerability

Demandez à tous les fans de produits Apple ce qui rend leurs appareils meilleurs que les autres, et un des arguments qui vont inévitablement surgir est le flot continu de mises à jour de logiciels. En effet, les statistiques les plus rigoureuses montrent que, par rapport aux utilisateurs d’Android, par exemple, un nombre beaucoup plus important de propriétaires d’iDevice bénéficient des toutes dernières fonctionnalités des systèmes d’exploitation d’Apple. Il y a aussi pas mal de fonctionnalités à apprécier.

iOS 12 est apparu en septembre 2018 et, si tout se passe comme prévu, son successeur, iOS 13, devrait être lancé douze mois seulement après, en septembre de cette année. Cela signifie q il reste encore quelques mois à Apple pour réparer les bogues inévitables, ajuster les nouvelles fonctionnalités et résoudre les problèmes de stabilité. Des programmes de test et des versions bêta du développeur et du public ont été mis en place pour vous aider. Ils semblent faire du bon travail. Grâce à eux, Apple a récemment appris existence un problème de sécurité assez grave, qui doit être éliminé de manière décisive pour que les utilisateurs puissent continuer à faire confiance à leur vie privée avec iDevices.

Une vulnérabilité de trousseau met en danger les mots de passe des bêta-testeurs

Bon nombre entre vous savent peut-être que les utilisateurs qui utilisent exclusivement des appareils Apple peuvent tirer parti de quelque chose appelé le trousseau iCloud. est un outil de gestion de mot de passe intégré qui stocke les données de connexion et les données personnelles et les synchronise sur les Mac, les iPhones et les iPad. De toute évidence, si Keychain doit fonctionner comme un bon gestionnaire de mots de passe, les noms utilisateur et les mots de passe doivent être facilement accessibles. Dans iOS 12, Apple a placé les identifiants de connexion dans la section " Mots de passe des sites Web et des applications " du menu Paramètres , et à ce q ils paraissent, ils y resteront également dans iOS 13.

Les atteindre devrait être facile pour vous, mais pour tous les autres. est pourquoi, lorsque vous tapez sur Mots de passe pour sites Web et applications , une invite vous demandant de vous authentifier via FaceID ou TouchID ou via un code accès affiche.

Les bêta-testeurs ont découvert que vous pouvez accéder aux données sensibles sans toutefois prouver que vous êtes autorisé à le faire. En fait, si vous appuyez de manière répétée sur le bouton Mots de passe des sites Web et des applications environ une douzaine de fois, puis sur Annuler à chaque fois que la fenêtre authentification apparaît, vous pouvez accéder aux données sensibles.

La semaine dernière, les premiers rapports sur le bogue ont été publiés sur Reddit . Depuis lors, des médias tels que 9to5 Mac et une chaîne YouTube du nom de iDeviceHelp en ont discuté .

Apparemment, les utilisateurs qui ont partagé leurs découvertes pour la première fois voyaient le bogue de la version 3 publique bêta d’iOS pour iOS 13, bien que d’autres aient déclaré qu’il existait déjà depuis la toute première version bêta.

Il y a quelques bonnes nouvelles

La première chose à savoir est que le bogue n’est pas aussi grave que certains le prétendent. Bien q un criminel puisse théoriquement contourner invite authentification et ouvrir la liste des informations identification de connexion, cela nécessite deux choses importantes: un accès physique et un périphérique déverrouillé.

La meilleure chose à ce sujet est que le bogue a été détecté alors que le prochain système exploitation Apple est encore en version bêta.. Apple est conscient de cette vulnérabilité et certains utilisateurs de médias sociaux pensent que celle-ci a peut-être déjà été corrigée. Heureusement, impact global sur les utilisateurs réels est limité. Cela étant dit, certains bêta-testeurs ont tendance à oublier qu’ils utilisent un produit non fini qui doit être abordé avec prudence, en particulier s’il se trouve sur leurs appareils principaux. Espérons que ce bogue servira avertissement pour tous les participants aux programmes bêta.

August 16, 2019
Uncategorized