Dan Pražák Tester les versions bêta des systèmes présente à la fois des côtés positifs et des côtés sombres. Il est tentant d’essayer toutes les nouvelles fonctionnalités avant leur sortie, mais d’un autre côté, les testeurs et les développeurs s’exposent à de graves failles de sécurité. Ce n'est pas le cas d'Apple et de ses nouveaux systèmes iOS 13 et iPadOS, où un bug a été découvert qui permet de visualiser tous les mots de passe, e-mails et noms d'utilisateur stockés sur l'appareil sans avoir besoin d'autorisation.
L'erreur affecte les utilisateurs qui utilisent la fonction Trousseau sur leur iPhone ou iPad. Celui-ci vous permet de sauvegarder tous les mots de passe enregistrés et offre ensuite la fonction de remplissage et de connexion automatique aux applications et sites Web après authentification de l'utilisateur via Touch ID ou Face ID.
Il pourrait être vous intéresse
Petr Skuta Les mots de passe, noms d'utilisateur et e-mails enregistrés peuvent également être consultés dans Paramètres, dans la rubrique Mots de passe et comptes, plus précisément après avoir cliqué sur l'élément Mots de passe des sites Web et des applications. Ici, tout le contenu stocké est affiché à l'utilisateur après une authentification appropriée. Cependant, dans le cas d’iOS 13 et d’iPadOS, l’authentification via Face ID/Touch ID peut être facilement contournée.
Exploiter l'erreur n'est pas du tout compliqué, il suffit de cliquer à plusieurs reprises sur l'élément mentionné après la première autorisation infructueuse, et après plusieurs tentatives, le contenu sera complètement écrit. Un exemple de la procédure décrite peut être trouvé dans la vidéo de la chaîne ci-dessous. Aide iDevice, qui a découvert l'erreur. Après le piratage, la recherche et l'affichage d'informations sur le site Web/service/application auquel le nom d'utilisateur et le mot de passe donnés sont attribués sont disponibles.
Cependant, il convient de noter que les bugs ne peuvent être exploités que si l'appareil est déjà déverrouillé. Par conséquent, si iOS 13 ou iPadOS est installé et que vous prêtez votre iPhone ou iPad à quelqu'un, ne laissez pas l'appareil sans surveillance. Après tout, c'est pourquoi nous signalons l'erreur - afin que vous, en tant que testeurs de nouveaux systèmes, soyez particulièrement prudents.
Apple devrait précipiter le correctif dans l'une des prochaines versions bêta. Cependant, l'un des intervenants sur le serveur 9to5mac note qu'Apple a déjà signalé l'erreur lors des tests de la première version bêta, et bien que les ingénieurs aient demandé des informations détaillées, ils n'ont pas pu la corriger même après plus d'un mois.
Apple avertit tous les développeurs et testeurs qui participent à son programme de tests système que les versions bêta peuvent contenir des erreurs. Quiconque installe iOS 13, iPadOS, watchOS 6, tvOS 13 et macOS 10.15 doit donc compter avec une éventuelle menace de sécurité. Pour cette raison, Apple déconseille fortement d'installer des systèmes de test sur un appareil principal.
