iOS 13 : une faille de sécurité permet d’accéder au clavier de l’iPhone via Swiftkey ou Gboard

 

Suite à la sortie d'iOS 13 et iPadOS la semaine dernière, Apple a publié un avertissement destiné aux utilisateurs d'iPhone et d'iPad. Un un bug non corrigé affecte les applications de clavier tierces, telles que les logiciels populaires Gboard, Grammarly et Swiftkey.

iOS 13 et iPadOS sont sortis il y a quelques jours, mais ils ne sont pas totalement exempts de bugs. Après le problème des informations de cartes de crédit diffusées aléatoirement à des inconnus, Apple a publié un avertissement à propos d’un bug non corrigé affectant les applications de clavier tierces. Sur iOS, les extensions de clavier tierces peuvent fonctionner de manière entièrement autonome sans avoir besoin d’accès à des services externes. Il leur est donc interdit de stocker ce que vous tapez, sauf si vous accordez des autorisations « d'accès complet » pour activer certaines fonctionnalités supplémentaires via un accès réseau.

Mais, dans ce bref communiqué, Apple indique qu’un problème non corrigé dans iOS 13 et iPadOS pourrait permettre à ces mêmes applications de clavier virtuel de s'octroyer cette autorisation d’accès complet, afin d'accéder à ce que vous saisissez, même si vous avez refusé cette demande au préalable.

Ce bug d'iOS 13 affecte les utilisateurs disposant d'applications de clavier tierces

Ce bug iOS 13 n'affecte pas les claviers intégrés d'Apple ou les claviers tiers qui n'utilisent pas l'accès complet. Il ne concerne que les utilisateurs disposant d'applications de clavier tierces, telles que les logiciels Gboard, Grammarly et Swiftkey. Bien que l'accès total permette aux développeurs d'applications de capturer tout ce que vous tapez, il convient de noter qu'aucune application de clavier tierce de bonne réputation n'abuserait par défaut de ce problème. En théorie, tout du moins.

Lire aussi : Apple lance iPadOS et iOS 13.1, voici comment les télécharger

Pour vérifier si l'un des claviers tiers installés sur votre iPhone ou iPad a permis un accès total à votre insu en exploitant ce bug, vous pouvez ouvrir : Réglages > Général > Clavier > Claviers. Apple a assuré à ses utilisateurs que la société travaillait déjà sur un correctif, qu'elle prévoit de publier dans sa prochaine mise à jour logicielle. Jusqu'à ce qu’Apple propose une solution, vous pouvez résoudre ce problème en désinstallant temporairement tous les claviers tiers de votre appareil.

Source : The Hacker News



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
ios 14 pic google
iOS 14 : Google se moque un peu des “nouveautés” de l’OS des iPhone

iOS 14 est depuis le 16 septembre 2020 disponible dans sa version finale stable. Parmi les grosses nouveautés intégrées sur cette version de l’OS des iPhone, on peut noter quelques améliorations au niveau de l’écran d’accueil. Des fonctionnalités “inédites” qui…

keynote apple 15 septembre 2020 comment suivre
iOS 14 a été lancé trop vite, les développeurs pestent contre Apple

iOS 14, iPadOS 14… Apple a visiblement pris les développeurs de court en lançant ses nouveaux systèmes d’exploitation au lendemain de leur annonce. De quoi forcer nombre d’éditeurs à adapter leur application dans l’urgence faute d’outil de développement stable disponible…

tiktok ios 14 presse papier
Tik Tok : une énorme faille de sécurité dévoilée par iOS 14

L’arrivée de la beta d’iOS 14 révèle une énorme faille de sécurité dans l’application Tik Tok pour iPhone. Cette dernière examinait très fréquemment le contenu du presse-papier. Le développeur de Tik Tok, qui explique pourquoi son application a ce comportement,…