En parallèle avec ses annonces concernant de nouvelles version logicielles comme iOS 13.1 et iPadOS 13.1, Apple a tout de même dû publier un communiqué bien moins réjouissant. Il s’agit d’une faille de sécurité présente sous iOS 13 et iPadOS 13 concernant les claviers tiers disponibles sur l’App Store.
Ces claviers permettent de remplacer le clavier par défaut de l’iPhone ou l’iPad, le plus connu est sûrement Gboard le clavier développé par Google. Une fois installé, le clavier est directement affiché dans les paramètres de l’appareil et peut directement être utilisé. Cependant, certains claviers nécessitent un accès à internet, le développeur doit explicitement demander l’autorisation à l’utilisateur. Sans surprise, c’est bien cette étape qui pose problème.
Dans un communiqué, Apple informe ses utilisateurs à propos du futur correctif compris dans iOS 13.1.1. « Ce problème n’a pas d’impact sur les claviers intégrés d’Apple. Cela n’a pas non plus d’incidence sur les claviers tiers qui n’utilisent pas l’accès complet. Le problème sera bientôt résolu dans une prochaine mise à jour logicielle. »
Comme Apple le confirme, il n’y a donc pas d’inquiétudes à avoir pour les utilisateurs d’un clavier tiers qui ne nécessitent pas d’accès à internet, et encore moins pour ceux qui sont restés sur la clavier Apple par défaut. Cette faille de sécurité ne touche que quelques utilisateurs.
Quels sont les risques de cette faille ?
Comme expliqué plus haut, une fois installé ces claviers fonctionnent de manière autonome, cependant ceux qui ont un accès complet à internet pour la correction automatique, ou autres paramètres présentent un risque particulier. En effet, les développeurs peuvent bénéficier de cet accès pour stocker les données saisies sur ces claviers sur ses propres serveurs. Chaque jours, vous êtes amené à saisir plusieurs types de données allant de la basique à la confidentielle, comme des mots de passe, ou des mails et messages privés.
Avant la parution de la prochaine mise à jour iOS 13.1.1, il est donc conseillé de repasser sur le clavier Apple par défaut, qui lui ne présente (a priori) aucun risque.
Commenti