Le correctif iOS 13.1 devait sortir le 30 septembre mais face aux multiples signalements de problèmes de gravité variée, Apple a diffusé le patch hier. Sans toutefois corriger l’ensemble des bugs, une vulnérabilité liée aux permissions des claviers ayant été découverte peu après.
A peine lancé, iOS 13 avait droit à sa version 13.1 venant corriger une longue liste de bugs en tous genres, affectant aussi bien le système d’exploitation que la quasi-totalité des applications Apple, de Mail à Siri en passant par CarPlay ou encore Calendar. Néanmoins, la marque à la pomme est tout de même parvenue à en oublier.
Ainsi, une note de support publiée hier indique qu’Apple a l’intention de diffuser prochainement un correctif pour un bug touchant iPadOS et iOS 13. Le problème concerne les extensions tierces de clavier virtuel, à l’instar du très populaire GBoard. Ces applications se divisent en deux catégories, celles qui fonctionne de manière totalement autonome et celles qui demandent un accès à Internet. Accès qui exige, habituellement, la permission de l’utilisateur.
Le chiffre maudit
Mais dans le cas présent, « Apple a découvert un bug dans iOS 13 et iPadOS pouvant entraîner un accès complet des extensions de clavier, même si vous ne l'avez pas approuvé » écrit Cupertino. Ce qui revient plus ou moins à un open bar sur les saisies de l’utilisateur. Apple prévient toutefois que la vulnérabilité ne touche pas le clavier Apple par défaut ni les claviers tiers autonomes.
Si le lot de nouveautés apportées par iOS 13 a été salué, de nombreux bugs ont entaché le lancement du nouvel OS et contraint Apple à sortir en urgence une version 13.1, et sans doute très prochainement une version 13.1.1. On pourra citer, parmi les plus graves, un problème de l’écran de verrouillage permettant d’afficher les contacts ou encore l’affichage dans « Paiement et livraison » de données de tiers, incluant nom, adresse de facturation et quatre derniers chiffres du numéro de carte bancaire.