Attention à la sécurité avec l’actuelle bêta d’iOS 13 (la troisième pour les développeurs, la deuxième pour les testeurs publics). Un bug permet d’accéder aux mots de passe enregistrés sur l’iPhone, même s’ils sont protégés.

Le développeur Steve Moser a fait une démonstration sur Twitter. Comme on peut le voir dans la vidéo ci-dessus, il appuie plusieurs fois d’affilée sur la section dédiée aux mots de passe et accède à la liste, alors que Face ID est caché. Il obtient tous les identifiants et mots de passe enregistrés et peut les utiliser sans problème.

Nous avons fait le test sur un iPhone XS et confirmons que le bug est présent. Il suffit de se rendre dans Réglages > Mots de passe et comptes puis d’appuyer plusieurs fois sur la section « Mots de passe Web/apps ». Bien évidemment il faut cacher le capteur utilisé pour Face ID avant de le faire. Une fois l’étape réalisée, la liste est affichée. La demande d’authentification via Face ID s’affiche à partir de cette étape, mais il est possible de cliquer sur « Annuler » et tout de même accéder aux mots de passe.

Il n’y a plus qu’à espérer qu’Apple corrigera le tir avec la prochaine bêta, qui devrait logiquement être distribuée aux développeurs la semaine prochaine (et un peu plus tard pour les testeurs publics).