Bug plutôt gênant pour iOS 13 et iPasOS. La dernière version pour les développeurs permet un accès aux mots de passe !
C’est le Youtuber iDeviceHelps qui s’est aperçu de ce problème laissant apparaître l’ensemble des mots de passe sur un mobile. Cependant, la faille de sécurité n’est pas à prendre au diapason puisqu’elle demande de posséder votre smartphone en main propre.
Vidéo du Youtubeur iDevisHelps sur le bug iOS 13 et iPadOS :
Comment se fait l’accès à vos mots de passe ?
Si vous utilisez iOS, vous savez que tous vos mots de passe enregistrés se trouvent dans la partie Réglages Mots de passe et Comptes puis Mots de passe Web/apps. De façon classique, l’iPhone et l’iPad exigent une authentification systématique via FaceID, TouchID ou votre code PIN.
Sur iOS 13, la confirmation d’identité existe ben et bien mais il est possible de la supprimer en cliquant de manière répétée sur Mots de passe Web/apps et Annuler lorsqu’iOS veut vous identifier. Une vingtaine de répétition sont tout de même nécessaire pour arriver à vos fins.
Le bug est-il grave ?
Vos mots de passe sont accessible uniquement depuis votre mobile, c’est-à-dire localement. La personne qui souhaite accéder à vos mots de passe doit donc posséder le téléphone.
De plus, si vous avez mis en place des systèmes de reconnaissance et d’identification, il est indispensable de déverrouiller l’iPhone ou iPad pour accéder au menu des Réglages.
Enfin, il s’agit d’une version bêta, la version définitive n’est donc pas encore prête. Le bug qui est connu sera donc corrigé l’automne et la sortie des nouveaux OS Apple !