iOS 13 : une faille de sécurité permet d’accéder au clavier de l’iPhone via Swiftkey ou Gboard

 

Suite à la sortie d'iOS 13 et iPadOS la semaine dernière, Apple a publié un avertissement destiné aux utilisateurs d'iPhone et d'iPad. Un un bug non corrigé affecte les applications de clavier tierces, telles que les logiciels populaires Gboard, Grammarly et Swiftkey.

iOS 13 et iPadOS sont sortis il y a quelques jours, mais ils ne sont pas totalement exempts de bugs. Après le problème des informations de cartes de crédit diffusées aléatoirement à des inconnus, Apple a publié un avertissement à propos d’un bug non corrigé affectant les applications de clavier tierces. Sur iOS, les extensions de clavier tierces peuvent fonctionner de manière entièrement autonome sans avoir besoin d’accès à des services externes. Il leur est donc interdit de stocker ce que vous tapez, sauf si vous accordez des autorisations « d'accès complet » pour activer certaines fonctionnalités supplémentaires via un accès réseau.

Mais, dans ce bref communiqué, Apple indique qu’un problème non corrigé dans iOS 13 et iPadOS pourrait permettre à ces mêmes applications de clavier virtuel de s'octroyer cette autorisation d’accès complet, afin d'accéder à ce que vous saisissez, même si vous avez refusé cette demande au préalable.

Ce bug d'iOS 13 affecte les utilisateurs disposant d'applications de clavier tierces

Ce bug iOS 13 n'affecte pas les claviers intégrés d'Apple ou les claviers tiers qui n'utilisent pas l'accès complet. Il ne concerne que les utilisateurs disposant d'applications de clavier tierces, telles que les logiciels Gboard, Grammarly et Swiftkey. Bien que l'accès total permette aux développeurs d'applications de capturer tout ce que vous tapez, il convient de noter qu'aucune application de clavier tierce de bonne réputation n'abuserait par défaut de ce problème. En théorie, tout du moins.

Lire aussi : Apple lance iPadOS et iOS 13.1, voici comment les télécharger

Pour vérifier si l'un des claviers tiers installés sur votre iPhone ou iPad a permis un accès total à votre insu en exploitant ce bug, vous pouvez ouvrir : Réglages > Général > Clavier > Claviers. Apple a assuré à ses utilisateurs que la société travaillait déjà sur un correctif, qu'elle prévoit de publier dans sa prochaine mise à jour logicielle. Jusqu'à ce qu’Apple propose une solution, vous pouvez résoudre ce problème en désinstallant temporairement tous les claviers tiers de votre appareil.

Source : The Hacker News



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
ios 14.5 adresse IP google
iOS 14.5 : Apple va masquer les adresses IP des utilisateurs à Google

Avec iOS 14.5, les utilisateurs d’iPhone ne partageront plus leur adresse IP avec Google. Safari propose en effet une fonctionnalité qui alerte ces derniers lorsqu’ils s’apprêtent à visiter un site malveillant. Celle-ci repose sur une technologie de Google, qui sera…

ios 14 apps par defaut
iPhone : Spotify pourra remplacer Apple Music par défaut dès iOS 14.5

Avec la mise à jour iOS 14.5, Apple va enfin permettre à Siri de choisir un autre service musical par défaut que Musique. Désormais, l’assistant vocal intégré aux iPhone pourra lancer une piste sur Deezer, YouTube Music, ou Spotify. L’utilisateur n’est…

facebook jurisprudence licenciement
iOS 14 : Facebook vous encourage à accepter le pistage publicitaire

Facebook va encourager les utilisateurs d’un iPhone sous iOS 14 à accepter le pistage publicitaire. Frustré par les nouvelles règles d’Apple pour protéger la vie des usagers, le réseau social va déployer son propre avertissement explicatif sur ses applications. L’entreprise californienne…