iOS 13

iOS 13: Un bug concernant les applications de claviers de partis tiers

Suite à la sortie de iOS 13 et iPadOS un peu plus tôt cette semaine, Apple a alerté les utilisateurs d’iPhone et d’iPad d’un bug de sécurité non-patché qui affecte les applications de claviers de partis tiers.

Sur iOS, les extensions de clavier de partis tiers peuvent s’exécuter de manière autonome sans avoir accès aux services externes. Il leur est donc interdit de stocker ce que vous tapez à moins que vous ne leur donniez des permissions “full access(accès complet)” pour activer des fonctionnalités additionnelles.

Cependant, dans leur rapport de sécurité, Apple a déclaré qu’un problème non-patché dans iOS 13 et iPadOS permettrait à des applications de clavier de partis tiers de se donner à elles-même des permissions “full access” pour accéder à ce que vous tapez même si vous aviez refusez cette requête de permission au début.

Il faut noter que le bug d’iOS 13 n’affecte pas les claviers natifs d’Apple ou les claviers de partis tiers qui n’utilisent pas de permissions full access.

iOS 13 apple website

Le bug affecte seulement les utilisateurs qui utilisent des claviers étrangers à Apple comme Gboard, Grammarly et Swiftkey. Ces claviers sont conçus pour demander des permissions full access à leurs utilisateurs.

Nul besoin de s’alarmer si vous utilisez l’une des applications mentionnées dans le paragraphe précédent. Il est très improbable qu’une application réputée utilise ce bug de sécurité pour des raisons malveillantes.

Si vous voulez vérifier qu’un des claviers de partis tiers que vous avez installé sur votre iPhone ou iPad a activé full access à votre insu en exploitant le bug, vous pouvez aller dans Paramètres → Général → Clavier → Claviers.

Comment se protéger de ce bug de sécurité concernant iOS 13?

Apple a rassuré ses utilisateurs que la compagnie travaille déjà pour réparer le problème dans la prochaine mise à jour du logiciel.

Si ce bug vous dérange vraiment, vous pouvez mitiger le problème en désinstallant tout les claviers de partis tiers sur votre appareil jusqu’à ce que Apple fasse le nécessaire.

Ce n’est pas le premier bug mis en lumière dans iOS 13. Il y’a quelques semaines, un bug permettant de contourner l’écran de verrouillage avait été découvert.

Laisser un commentaire