Ouvrir le menu principal

iGeneration

Recherche

La bêta actuelle d’iOS 13 ne sécurise pas vraiment les mots de passe [MàJ]

Nicolas Furno

vendredi 12 juillet 2019 à 07:30 • 29

iOS

Si vous avez installé la bêta, publique ou développeur, d’iOS 13, sachez qu’il y a une faille de sécurité assez gênante dans la version actuelle. Comme le note sur Twitter @SteveMoser, il est possible d’accéder à tous les mots de passe stockés dans le trousseau sécurisé de l’iPhone ou iPad sans que Face ID ou Touch ID fasse son travail. En clair, n’importe qui peut accéder à vos mots de passe dans la version actuelle, s’ils peuvent utiliser votre appareil iOS.

Nous avons réussi à reproduire cette faille en faisant comme dans la vidéo : en bloquant le capteur Face ID et en touchant plein de fois la ligne qui permet d’accéder aux mots de passe (dans l’app Réglages, puis « Mots de passe et comptes »), on finit par accéder aux mots de passe. Sur les modèles équipés de Face ID, iOS 13 affiche bien une alerte pour indiquer que le visage est reconnu, mais le mal est déjà fait, vous avez accès à tous les mots de passe.

C’est le lot des bêtas, il faut prévoir des bugs plus ou moins gênants. Dans ce cas, il faut un accès physique à l’appareil pour que la faille soit exploitable, ce qui limite son pouvoir de nuisance. Pensez au moins qu’en attendant la quatrième bêta développeurs et troisième bêta publique, il est préférable de ne pas prêter votre iPhone ou iPad à n’importe qui…

[MàJ 12/07/2019 09h15] : la faille concerne aussi les iPhone et iPad équipés d’un lecteur d’empreintes Touch ID (merci Jonathan).

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tim Cook restreint la communication sur les performances du C1, mais n’en pense pas moins

02/05/2025 à 22:00

• 8


L’utilitaire pour activer JIT StikDebug est désormais disponible sur l’App Store

02/05/2025 à 18:00

• 0


Un paquet de projecteurs Epson sont désormais compatibles AirPlay et HomeKit

02/05/2025 à 17:00

• 5


Stripe est prêt à prendre la place des In-Apps sur l'App Store

02/05/2025 à 16:40

• 7


« Le pape François indifférent au décès de Zidane » : pourquoi Apple Intelligence résume si mal les titres d’articles

02/05/2025 à 16:25

• 40


App Store : Patreon va soumettre une mise à jour pour éviter la commission d’Apple

02/05/2025 à 11:41

• 12


Une cascade de nouveaux frais pour les forfaits B&You

02/05/2025 à 10:33

• 30


Epic Games veut aider les développeurs iOS à vendre hors de l’App Store grâce à des boutiques web

02/05/2025 à 10:03

• 21


iOS 19 pourrait offrir plusieurs nouveautés pour Stage Manager et les styles photographiques

02/05/2025 à 08:18

• 19


App Store : Apple change ses règles aux États-Unis et Spotify saute sur l'occasion

02/05/2025 à 07:20

• 45


Apple : des résultats solides, mais la Chine et les droits de douane inquiètent

01/05/2025 à 23:33

• 20


4G : Apple condamnée à verser 502 millions de dollars à un patent troll

01/05/2025 à 17:24

• 53


Microsoft augmente les prix des Xbox, de leurs manettes et de leurs jeux

01/05/2025 à 16:23

• 63


Espionnage d’iPhone : un journaliste italien alerté par Apple

01/05/2025 à 15:07

• 7


Spotify, Match et d’autres se liguent (encore) contre Apple et Google

01/05/2025 à 12:30

• 9


Apple mord la poussière face à Epic, mais ne rend pas les armes

01/05/2025 à 09:56

• 69