Les utilisateurs qui ont installé la version bêta ou développeur d’iOS 13 font face à un défaut de sécurité important. Les mots de passe enregistrés dans le Trousseau peuvent facilement être consultés.

La faille en question a été repérée et partagée sur Twitter par l’internaute Steve Moser. Dans une vidéo publiée sur le réseau social, il démontre combien il est facile d’accéder à la liste des mots de passe enregistrés dans le trousseau « sécurisé » de l’iPhone et de l’iPad.

En temps normal, un utilisateur qui souhaite vérifier pour quels sites son mot de passe est enregistré, il doit impérativement s’authentifier via Face ID ou Touch ID. Or, avec la version actuelle d’iOS 13, cette étape de sécurité peut aisément être contournée. Il suffit de tapoter plusieurs fois sur l’onglet « Mots de passe et comptes ».

Étrangement, en utilisant cette technique et en cachant les capteurs, le système affiche tout simplement que le visage ou l’empreinte a bien été reconnu(e) et donc que l’accès aux mots de passe est autorisé. En réalité, l’utilisateur pouvait y avoir accès avant même que ce message – erroné – s’affiche.

Évidemment, il s’agit de la version bêta d’iOS 13. On peut facilement imaginer que les testeurs informent Apple de ce problème et que la firme va rapidement le corriger. Il n’empêche que cela reste tout de même gênant pour la Pomme.

Si vous utilisez effectivement la version iOS 13 bêta, redoublez de prudence et ne prêtez pas votre appareil à n’importe qui. Il faudra certainement patienter jusqu’à la prochaine version de la bêta pour voir le problème résolu.