Un bogue iOS 13 permet un accès non autorisé aux données dans les paramètres 'Mots de passe du site Web et des applications'

iOS 13 Security Vulnerability

Demandez à tous les fans de produits Apple ce qui rend leurs appareils meilleurs que les autres, et un des arguments qui vont inévitablement surgir est le flot continu de mises à jour de logiciels. En effet, les statistiques les plus rigoureuses montrent que, par rapport aux utilisateurs d’Android, par exemple, un nombre beaucoup plus important de propriétaires d’iDevice bénéficient des toutes dernières fonctionnalités des systèmes d’exploitation d’Apple. Il y a aussi pas mal de fonctionnalités à apprécier.

iOS 12 est apparu en septembre 2018 et, si tout se passe comme prévu, son successeur, iOS 13, devrait être lancé douze mois seulement après, en septembre de cette année. Cela signifie q il reste encore quelques mois à Apple pour réparer les bogues inévitables, ajuster les nouvelles fonctionnalités et résoudre les problèmes de stabilité. Des programmes de test et des versions bêta du développeur et du public ont été mis en place pour vous aider. Ils semblent faire du bon travail. Grâce à eux, Apple a récemment appris existence un problème de sécurité assez grave, qui doit être éliminé de manière décisive pour que les utilisateurs puissent continuer à faire confiance à leur vie privée avec iDevices.

Une vulnérabilité de trousseau met en danger les mots de passe des bêta-testeurs

Bon nombre entre vous savent peut-être que les utilisateurs qui utilisent exclusivement des appareils Apple peuvent tirer parti de quelque chose appelé le trousseau iCloud. est un outil de gestion de mot de passe intégré qui stocke les données de connexion et les données personnelles et les synchronise sur les Mac, les iPhones et les iPad. De toute évidence, si Keychain doit fonctionner comme un bon gestionnaire de mots de passe, les noms utilisateur et les mots de passe doivent être facilement accessibles. Dans iOS 12, Apple a placé les identifiants de connexion dans la section " Mots de passe des sites Web et des applications " du menu Paramètres , et à ce q ils paraissent, ils y resteront également dans iOS 13.

Les atteindre devrait être facile pour vous, mais pour tous les autres. est pourquoi, lorsque vous tapez sur Mots de passe pour sites Web et applications , une invite vous demandant de vous authentifier via FaceID ou TouchID ou via un code accès affiche.

Les bêta-testeurs ont découvert que vous pouvez accéder aux données sensibles sans toutefois prouver que vous êtes autorisé à le faire. En fait, si vous appuyez de manière répétée sur le bouton Mots de passe des sites Web et des applications environ une douzaine de fois, puis sur Annuler à chaque fois que la fenêtre authentification apparaît, vous pouvez accéder aux données sensibles.

La semaine dernière, les premiers rapports sur le bogue ont été publiés sur Reddit . Depuis lors, des médias tels que 9to5 Mac et une chaîne YouTube du nom de iDeviceHelp en ont discuté .

Apparemment, les utilisateurs qui ont partagé leurs découvertes pour la première fois voyaient le bogue de la version 3 publique bêta d’iOS pour iOS 13, bien que d’autres aient déclaré qu’il existait déjà depuis la toute première version bêta.

Il y a quelques bonnes nouvelles

La première chose à savoir est que le bogue n’est pas aussi grave que certains le prétendent. Bien q un criminel puisse théoriquement contourner invite authentification et ouvrir la liste des informations identification de connexion, cela nécessite deux choses importantes: un accès physique et un périphérique déverrouillé.

La meilleure chose à ce sujet est que le bogue a été détecté alors que le prochain système exploitation Apple est encore en version bêta.. Apple est conscient de cette vulnérabilité et certains utilisateurs de médias sociaux pensent que celle-ci a peut-être déjà été corrigée. Heureusement, impact global sur les utilisateurs réels est limité. Cela étant dit, certains bêta-testeurs ont tendance à oublier qu’ils utilisent un produit non fini qui doit être abordé avec prudence, en particulier s’il se trouve sur leurs appareils principaux. Espérons que ce bogue servira avertissement pour tous les participants aux programmes bêta.

Par Duran
August 16, 2019
News
Français
August 16, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.