iOS 13 : une faille de sécurité permet d’accéder au clavier de l’iPhone via Swiftkey ou Gboard
Suite à la sortie d'iOS 13 et iPadOS la semaine dernière, Apple a publié un avertissement destiné aux utilisateurs d'iPhone et d'iPad. Un un bug non corrigé affecte les applications de clavier tierces, telles que les logiciels populaires Gboard, Grammarly et Swiftkey.
iOS 13 et iPadOS sont sortis il y a quelques jours, mais ils ne sont pas totalement exempts de bugs. Après le problème des informations de cartes de crédit diffusées aléatoirement à des inconnus, Apple a publié un avertissement à propos d’un bug non corrigé affectant les applications de clavier tierces. Sur iOS, les extensions de clavier tierces peuvent fonctionner de manière entièrement autonome sans avoir besoin d’accès à des services externes. Il leur est donc interdit de stocker ce que vous tapez, sauf si vous accordez des autorisations « d'accès complet » pour activer certaines fonctionnalités supplémentaires via un accès réseau.
Mais, dans ce bref communiqué, Apple indique qu’un problème non corrigé dans iOS 13 et iPadOS pourrait permettre à ces mêmes applications de clavier virtuel de s'octroyer cette autorisation d’accès complet, afin d'accéder à ce que vous saisissez, même si vous avez refusé cette demande au préalable.
Ce bug d'iOS 13 affecte les utilisateurs disposant d'applications de clavier tierces
Ce bug iOS 13 n'affecte pas les claviers intégrés d'Apple ou les claviers tiers qui n'utilisent pas l'accès complet. Il ne concerne que les utilisateurs disposant d'applications de clavier tierces, telles que les logiciels Gboard, Grammarly et Swiftkey. Bien que l'accès total permette aux développeurs d'applications de capturer tout ce que vous tapez, il convient de noter qu'aucune application de clavier tierce de bonne réputation n'abuserait par défaut de ce problème. En théorie, tout du moins.
Lire aussi : Apple lance iPadOS et iOS 13.1, voici comment les télécharger
Pour vérifier si l'un des claviers tiers installés sur votre iPhone ou iPad a permis un accès total à votre insu en exploitant ce bug, vous pouvez ouvrir : Réglages > Général > Clavier > Claviers. Apple a assuré à ses utilisateurs que la société travaillait déjà sur un correctif, qu'elle prévoit de publier dans sa prochaine mise à jour logicielle. Jusqu'à ce qu’Apple propose une solution, vous pouvez résoudre ce problème en désinstallant temporairement tous les claviers tiers de votre appareil.
Source : The Hacker News