Apple iOS 13 arrive avec plusieurs bugs et vulnérabilités. Les correctifs sont sur le chemin.
Quel est le but des mises à jour logicielles? En plus d’introduire de nouvelles fonctionnalités qui rendent les produits plus utiles, elles sont également conçues pour corriger diverses vulnérabilités de sécurité et améliorer les performances. Paradoxalement, qu’il s’agisse d’applications ou de systèmes d’exploitation entiers, les nouvelles versions introduisent constamment des problèmes de sécurité et de facilité d’utilisation. IOS 13 Apple ne fait pas exception à la règle.
iOS 13 a été lancé le 19 septembre aux côtés de la dernière génération iPhone - iPhone 11. Il a introduit un certain nombre de fonctionnalités différentes, notamment le système authentification " Sign in with Apple " qui ne partage pas votre adresse e-mail avec les fournisseurs de services, le mode clavier intégré prenant en charge la frappe par balayage, les outils de retouche photo et vidéo, etc. iOS 13 et iPadOS 13 sont disponibles sur une large gamme de périphériques (toutes les nouveautés plus récentes que iPhone 6S et iPad Air 2, respectivement) et, comme Apple est connu pour avoir mis relativement peu obstacles entre les utilisateurs et les mises à jour logicielles, les nouveaux systèmes exploitation très rapidement. En conséquence, l’impact des bugs et des vulnérabilités sera forcément significatif. Voyons quel genre de défauts le nouveau système exploitation a montré jusqu à présent.
Table of Contents
Un nouveau mécanisme de confidentialité des emplacements a pas fonctionné comme prévu
une des principales nouvelles fonctionnalités iOS 13 était censée limiter le nombre de sociétés de données telles que Google et Facebook. Les utilisateurs ont été informés qu ils disposaient une nouvelle méthode pour empêcher complètement les applications accéder à emplacement de appareil. Toutefois, pas plus de 24 heures après la publication officielle du nouveau système exploitation, les journalistes de Fast Company ont remarqué que le paramètre emplacement ne se comportait pas comme prévu. .
Dans une vidéo, ils ont utilisé la nouvelle fonctionnalité de confidentialité pour empêcher Facebook accéder à emplacement de leur appareil. Toutefois, après avoir vérifié à nouveau quelques secondes plus tard, le paramètre était automatiquement revenu à "Demander la prochaine fois". Le bon côté des choses, cela ne partageait pas emplacement de utilisateur sans son consentement, mais ce était toujours pas ce que les gens voulaient voir avec une toute nouvelle fonctionnalité centrée sur la confidentialité.
Les claviers tiers peuvent obtenir un accès complet sans autorisation explicite
Le 24 septembre, Apple a émis un bref avis indiquant que, dans certaines circonstances, les claviers tiers pouvaient présenter un problème. Normalement, des applications telles que G-Board de Google et SwiftKey de Microsoft peuvent (et sont connues pour) demander des autorisations "accès complet" à iDevice de utilisateur. Cela leur permet de proposer un correcteur orthographique plus complet ainsi que la possibilité de partager plus facilement des fichiers GIF. Le fabricant de iPhone a toutefois découvert qu en raison un bogue dans iOS 13, un accès complet pouvait être accordé aux claviers tiers sans le demander au préalable.
Et avec un accès complet, le développeur un clavier tiers malveillant peut même enregistrer les frappes au clavier des utilisateurs, ce qui peut entraîner le vol informations sensibles.. Les conséquences du bogue étaient assez graves, même si une attaque impliquerait de créer un clavier malveillant, puis de le pousser au-delà de toutes les défenses de sécurité, ce qui, dans écosystème iOS, est pas la chose la plus simple au monde.
écran authentification TouchID reste parfois caché
Le dernier bogue iOS 13 a été rapporté hier par 9to5Mac. Après la mise à jour iOS, les journalistes utilisant des iPhones pré-FaceID ont commencé à rencontrer des problèmes de connexion avec quelques applications de banque en ligne et de gestion de mot de passe. Normalement, ces applications leur permettaient de se connecter à leurs comptes avec TouchID, mais après la mise à niveau vers iOS 13, elles ont soudainement cessé de voir écran authentification.
Déroutés, ils tentèrent de savoir ce qui se passait et, après quelques essais et erreurs, ils découvrirent que écran était apparu. Cependant, à cause un bogue, il était invisible pour utilisateur. Ils ont ajouté que le fait de toucher le bouton accueil mettrait fin au processus authentification malgré absence de message et que, dans certains cas, le fait de secouer appareil pourrait faire apparaître écran TouchID.
Les bugs sont-ils vraiment si sérieux?
Les lecteurs qui lisent toutes ces anomalies pourraient être tentés de tirer la mauvaise conclusion et de dire que nous devrions rester aussi loin que possible d’iOS 13, car le système d’exploitation est truffé de failles et de problèmes de sécurité. Le fait est cependant que de tels bogues apparaîtront inévitablement dans tout nouveau logiciel, en particulier lorsqu il agit un système exploitation complexe comme iOS 13. Ce qui est plus important, est de voir que le fournisseur est résoudre les problèmes rapidement et efficacement et, heureusement, dans le cas d’Apple, c’est effectivement le cas.
Les problèmes de confidentialité emplacement et de clavier tiers ont été résolus dans la dernière version iOS (13.1.1). Le bogue TouchID a pas encore été abordé, mais il a été signalé à Apple, ce qui signifie qu un correctif devrait bientôt arriver.
En cas de correction ponctuelle, les insectes ne sont même pas si dramatiques. En effet, dans les bonnes circonstances, certains d’entre eux pourraient présenter un vecteur d’attaque, mais exploiter avec succès ces failles particulières aurait été un cauchemar complet.
Dans tous les cas, aussi ennuyeux qu’ils puissent être, les bogues qui apparaissent après une mise à jour majeure ne doivent jamais servir de prétexte pour utiliser un ancien logiciel sur vos appareils.
