Encore une faille pour iOS 13 : cette fois, elle concerne des informations de carte bancaire

24 septembre 2019 à 15h23
11
iOS 13 dark mode

Apple a été averti d'un problème critique de sécurité sur la dernière mise à jour de son iOS. En consultant leurs données de facturation, certains utilisateurs ont en effet eu la surprise de voir que celles qui leur étaient attribuées appartenaient en fait à quelqu'un d'autre...

Si vous avez déjà installé iOS 13, vous devriez vérifier les informations affichées dans « Paiement et livraison » et « Modes de paiement ». Les données enregistrées sont-elles bien les vôtres ? La question peut paraître saugrenue, mais elle n'est en réalité pas dénuée de sens.

Les données de facturation d'un inconnu

C'est en effectuant une opération aussi banale que deux utilisateurs de Reddit ont en effet découvert une faille majeure de sécurité sur la dernière version d'iOS. Ils ont ainsi été stupéfaits de constater que les informations affichées pour leur profil correspondaient en fait à celles d'un parfait inconnu. Tous les détails n'étaient pas entièrement visibles, mais il était tout de même possible de consulter le nom, l'adresse de facturation et les quatre derniers chiffres du numéro de carte bancaire du mystérieux individu.

Un des auteurs de la découverte a alors contacté Apple, pour alerter les développeurs au sujet de cette vulnérabilité. Et l'entreprise n'a pas pris les choses à la légère, faisant rapidement remonter l'incident, confirmant indirectement le sérieux du bug.

Un correctif dès iOS 13.1 ?

Par conséquent, la firme devrait publier prochainement un correctif de sécurité, mais on ignore pour l'heure quand il sera publié. Si elle parvient à être suffisamment réactive, elle pourra l'inclure dans la prochaine mise à jour, iOS 13.1, prévue dans les jours, voire les heures, à venir.

Cette dernière, initialement prévue pour le 30 septembre 2019, a en effet été avancée au 24 septembre. Elle devrait être déployée en même temps qu'iPadOS, le nouveau système d'exploitation dédié aux tablettes d'Apple, directement dérivé de celui installé sur les iPhone.

Source : Neowin
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
7
BetaGamma
Mais non voyons… Apple n’a jamais de bug. Ce sont les utilisateurs qui sont mauvais !
megadub
T’es jamais à court de troll toi LOL <br /> A part ça, c’est quand même dommage que sachant iOS 13 aussi buggé, ils n’ont pas simplement différé la mise à jour pour passer directement de la 12 à la 13.1
Popoulo
Il est où @megadub ? ^^<br /> ps : il est trop rapide… c’est un fou ce gars
Popoulo
Mais quelque soit le constructeur, la majorité de ces “bugs” sont pas vraiment exploitables. Avec 4 derniers chiffres d’une CB, tu ne fais rien. Les coordonnées d’une personne ? Bah y en a plein l’annuaire… donc au final, plus de bruit qu’autre chose. Cela sera corrigé très vite. Affaire suivante.
megadub
OK mais c’est pas le seul bug connu
Popoulo
Le jour ou un OS (grand public) sort sans bug, je l’achète quelque soit le prix. Oui je sais, je ne prends pas trop de risques
megadub
On parle de bugs qui étaient détectés pendant les beta successives et parfois très bloquant… et corrigés dans la MAJ suivante <br /> C’est pas dramatique mais c’est balot d’entacher son image de marque pour 2 semaines.
Popoulo
J’ai bien peur que l’image de marque importe maintenant que pour les “puristes” si je puis dire ainsi. Le taff est fait et les couacs oubliés très vite par les consommateurs. N’est-ce pas le résultat qui compte au final ?
carinae
clair puisque …c’est quasiment impossible ! Un OS gère tellement de choses que bon … s"avancer sur le sujet et dire qu’il est 100% sécurisé c’est osé … Et encore Apple ont leur propre configuration matérielle … ne parlons pas d’un OS comme Windows ou tout un tas de logiciels et de matériels doivent être gérés … un casse tête le truc …
LorenzoFM
sauf que GDRP, etc , est passé par là et l’amende serait salée si des données perso fuitaient
mcbenny
C’est marrant, je viens de lire une news sur ce même site à propos d’un bug semble-t’il très gênant sur les Google Pixels, et figurez-vous que je n’ai pas vu un seul commentaire de “hater”.<br /> Est-ce que les fan-boys Apple ne lisent pas les bad news de leur meilleur ennemi ? Ou peut-être que ce n’est pas un ennemi justement ?<br /> Alors qu’ici, que de haine, de dénigrement, de rancoeur, c’est peut-être de la jalousie en fait.<br /> Detendez-vous les gens !
megadub
Ouais enfin peut-être que les fanboys ne supportent pas qu’on dise la moindre chose non plus parce qu’à part le premier message, je ne vois pas de hater sur le topic.
Voir tous les messages sur le forum

Actualités du moment

Le Mi Mix Alpha est annoncé et il n'est qu'écran (ou presque)
Il y a 11 ans sortait le premier smartphone sous Android
Des bots dans Fortnite pour que les débutants... puissent débuter
EVGA PowerLink, l'accessoire qui cache vos vilains câbles et stabilise l'alimentation de votre GPU
Un ex-ingénieur de Valve lance un projet de jeu de société augmenté en Kickstarter
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
Haut de page