iOS 13 : une faille de sécurité permet d’accéder au clavier de l’iPhone via Swiftkey ou Gboard

Suite à la sortie d’iOS 13 et iPadOS la semaine dernière, Apple a publié un avertissement destiné aux utilisateurs d’iPhone et d’iPad. Un un bug non corrigé affecte les applications de clavier tierces, telles que les logiciels populaires Gboard, Grammarly et Swiftkey.

iOS 13 et iPadOS sont sortis il y a quelques jours, mais ils ne sont pas totalement exempts de bugs. Après le problème des informations de cartes de crédit diffusées aléatoirement à des inconnus, Apple a publié un avertissement à propos d’un bug non corrigé affectant les applications de clavier tierces. Sur iOS, les extensions de clavier tierces peuvent fonctionner de manière entièrement autonome sans avoir besoin d’accès à des services externes. Il leur est donc interdit de stocker ce que vous tapez, sauf si vous accordez des autorisations « d’accès complet » pour activer certaines fonctionnalités supplémentaires via un accès réseau.

Mais, dans ce bref communiqué, Apple indique qu’un problème non corrigé dans iOS 13 et iPadOS pourrait permettre à ces mêmes applications de clavier virtuel de s’octroyer cette autorisation d’accès complet, afin d’accéder à ce que vous saisissez, même si vous avez refusé cette demande au préalable.

Ce bug d’iOS 13 affecte les utilisateurs disposant d’applications de clavier tierces

Ce bug iOS 13 n’affecte pas les claviers intégrés d’Apple ou les claviers tiers qui n’utilisent pas l’accès complet. Il ne concerne que les utilisateurs disposant d’applications de clavier tierces, telles que les logiciels Gboard, Grammarly et Swiftkey. Bien que l’accès total permette aux développeurs d’applications de capturer tout ce que vous tapez, il convient de noter qu’aucune application de clavier tierce de bonne réputation n’abuserait par défaut de ce problème. En théorie, tout du moins.

Lire aussi : Apple lance iPadOS et iOS 13.1, voici comment les télécharger

Pour vérifier si l’un des claviers tiers installés sur votre iPhone ou iPad a permis un accès total à votre insu en exploitant ce bug, vous pouvez ouvrir : Réglages > Général > Clavier > Claviers. Apple a assuré à ses utilisateurs que la société travaillait déjà sur un correctif, qu’elle prévoit de publier dans sa prochaine mise à jour logicielle. Jusqu’à ce qu’Apple propose une solution, vous pouvez résoudre ce problème en désinstallant temporairement tous les claviers tiers de votre appareil.

Source : The Hacker News

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
iOS 13 : voici la liste des iPhone compatibles

iOS 13 sera absent des iPhone 5s et iPhone 6, qui vont devoir rester sous iOS 12. Apple arrête de proposer des mises à jour de fonctionnalités sur ces deux appareils. Trois modèles de tablettes sont aussi abandonnés et ne…

iPhone : n’installez surtout pas la mise à jour iOS 12.1.2

La mise à jour iOS 12.1.2 comporte un important bug. D’après de nombreux utilisateurs, leur iPhone ne parvient plus à se connecter au réseau mobile 3G/4G. En attendant qu’Apple ne déploie la mise à jour iOS 12.1.3 avec un correctif, il…