Apple dévoile aujourd’hui qu’une faille existe au niveau d’iOS 13 et d’iPadOS. Elle concerne les claviers tiers que l’on peut installer depuis l’App Store pour remplacer le clavier natif d’iOS.

Apple explique que les claviers tiers peuvent soit fonctionner de manière indépendante sans un accès externe, soit avoir un accès complet pour notamment avoir un accès à Internet. Ce système donne accès à quelques fonctions supplémentaires selon les cas. Dans Gboard de Google par exemple, c’est un moyen pour faire une recherche sur Google directement depuis le clavier.

C’est à l’utilisateur de dire s’il accepte ou non d’accorder un accès complet au clavier. Or, une faille existe dans iOS 13 et iPadOS qui permet aux claviers tiers d’obtenir cet accès, même si l’utilisateur ne le donne pas.

Apple est au courant de la situation et indique : « Une prochaine mise à jour logicielle corrigera un problème qui a un impact sur les applications des clavier tiers ». Le fabricant précise bien que son clavier, celui pré-installé, n’est pas concerné par ce problème.

Il est fortement suggéré qu’iOS 13.1.1 sortira prochainement pour corriger la faille. À moins qu’Apple attende iOS 13.2…