iOS 13 est toujours en version bêta, il est donc normal de trouver des bugs plus ou moins importants. Aujourd’hui, il s’agit d’une vulnérabilité de sécurité particulièrement notable, qui permet d’accéder aux mots de passe et compte iCloud sans authentification.
Avec la bêta 3 d’iOS 13 (ou la version 2 publique), il est extrêmement facile d’ignorer la demande d’authentification via Touch ID ou Face ID lorsque vous tentez d’accéder aux mots de passe stockés dans le trousseau iCloud.
Comme l’a découvert iDeviceHelp, vous pouvez accéder à tous les noms d’utilisateur et mots de passe. Il suffit d’appuyer plusieurs fois sur le menu « Mot de passe et compte », sans avoir à effectuer d’authentification. Nous avons également testé sur notre iPhone XS Max, et effectivement, nous sommes parvenus à y accéder sans authentification. Il suffit de cliquer plusieurs fois sur le bouton « Mot de passe et compte »dans les Réglages pour que tous nos mots de passe soient visibles.
Le bug est également présent dans la dernière version bêta d’iPadOS 13. Évidemment, pour accéder au menu, vous devez d’abord déverrouiller l’appareil à l’aide de Face ID, Touch ID ou du code. Cela rend ce bug un peu moins dangereux.
Si vous décidez d’installer la bêta d’iOS 13 et iPadOS 13, vous savez que vous serrez confronter à ce genre de bug. De plus, la sécurité de vos données est en jeu. Seulement, les bêtas sont utiles pour découvrir ces bugs et les résoudre avant la version finale.
Et quand ce n’est pas un problème de sécurité, les bêtas peuvent se montrer incompatibles avec certaines applications. C’est notamment le cas de Fortnite dont nous parlions hier. Notez qu’il peut aussi y avoir des problèmes d’autonomie de la batterie. Pour éviter ce genre de situation, le mieux est de rester sur une version iOS officielle.