Si vous avez installé la bêta, publique ou développeur, d’iOS 13, sachez qu’il y a une faille de sécurité assez gênante dans la version actuelle. Comme le note sur Twitter @SteveMoser, il est possible d’accéder à tous les mots de passe stockés dans le trousseau sécurisé de l’iPhone ou iPad sans que Face ID ou Touch ID fasse son travail. En clair, n’importe qui peut accéder à vos mots de passe dans la version actuelle, s’ils peuvent utiliser votre appareil iOS.
Nous avons réussi à reproduire cette faille en faisant comme dans la vidéo : en bloquant le capteur Face ID et en touchant plein de fois la ligne qui permet d’accéder aux mots de passe (dans l’app Réglages, puis « Mots de passe et comptes »), on finit par accéder aux mots de passe. Sur les modèles équipés de Face ID, iOS 13 affiche bien une alerte pour indiquer que le visage est reconnu, mais le mal est déjà fait, vous avez accès à tous les mots de passe.
C’est le lot des bêtas, il faut prévoir des bugs plus ou moins gênants. Dans ce cas, il faut un accès physique à l’appareil pour que la faille soit exploitable, ce qui limite son pouvoir de nuisance. Pensez au moins qu’en attendant la quatrième bêta développeurs et troisième bêta publique, il est préférable de ne pas prêter votre iPhone ou iPad à n’importe qui…
[MàJ 12/07/2019 09h15] : la faille concerne aussi les iPhone et iPad équipés d’un lecteur d’empreintes Touch ID (merci Jonathan).
