Encore une faille pour iOS 13 : cette fois, elle concerne des informations de carte bancaire

Bastien Contreras
Publié le 24 septembre 2019 à 15h23
iOS 13 dark mode

Apple a été averti d'un problème critique de sécurité sur la dernière mise à jour de son iOS. En consultant leurs données de facturation, certains utilisateurs ont en effet eu la surprise de voir que celles qui leur étaient attribuées appartenaient en fait à quelqu'un d'autre...

Si vous avez déjà installé iOS 13, vous devriez vérifier les informations affichées dans « Paiement et livraison » et « Modes de paiement ». Les données enregistrées sont-elles bien les vôtres ? La question peut paraître saugrenue, mais elle n'est en réalité pas dénuée de sens.

Les données de facturation d'un inconnu

C'est en effectuant une opération aussi banale que deux utilisateurs de Reddit ont en effet découvert une faille majeure de sécurité sur la dernière version d'iOS. Ils ont ainsi été stupéfaits de constater que les informations affichées pour leur profil correspondaient en fait à celles d'un parfait inconnu. Tous les détails n'étaient pas entièrement visibles, mais il était tout de même possible de consulter le nom, l'adresse de facturation et les quatre derniers chiffres du numéro de carte bancaire du mystérieux individu.

Un des auteurs de la découverte a alors contacté Apple, pour alerter les développeurs au sujet de cette vulnérabilité. Et l'entreprise n'a pas pris les choses à la légère, faisant rapidement remonter l'incident, confirmant indirectement le sérieux du bug.

Un correctif dès iOS 13.1 ?

Par conséquent, la firme devrait publier prochainement un correctif de sécurité, mais on ignore pour l'heure quand il sera publié. Si elle parvient à être suffisamment réactive, elle pourra l'inclure dans la prochaine mise à jour, iOS 13.1, prévue dans les jours, voire les heures, à venir.

Cette dernière, initialement prévue pour le 30 septembre 2019, a en effet été avancée au 24 septembre. Elle devrait être déployée en même temps qu'iPadOS, le nouveau système d'exploitation dédié aux tablettes d'Apple, directement dérivé de celui installé sur les iPhone.

Source : Neowin
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
BetaGamma

Mais non voyons… Apple n’a jamais de bug. Ce sont les utilisateurs qui sont mauvais !

megadub

T’es jamais à court de troll toi LOL :smiley:

A part ça, c’est quand même dommage que sachant iOS 13 aussi buggé, ils n’ont pas simplement différé la mise à jour pour passer directement de la 12 à la 13.1

Popoulo

Il est où @megadub ? :slight_smile: ^^
ps : il est trop rapide… c’est un fou ce gars :stuck_out_tongue:

Popoulo

Mais quelque soit le constructeur, la majorité de ces “bugs” sont pas vraiment exploitables. Avec 4 derniers chiffres d’une CB, tu ne fais rien. Les coordonnées d’une personne ? Bah y en a plein l’annuaire… donc au final, plus de bruit qu’autre chose. Cela sera corrigé très vite. Affaire suivante.

megadub

OK mais c’est pas le seul bug connu :wink:

Popoulo

Le jour ou un OS (grand public) sort sans bug, je l’achète quelque soit le prix. Oui je sais, je ne prends pas trop de risques :stuck_out_tongue:

megadub

On parle de bugs qui étaient détectés pendant les beta successives et parfois très bloquant… et corrigés dans la MAJ suivante :slight_smile:

C’est pas dramatique mais c’est balot d’entacher son image de marque pour 2 semaines.

Popoulo

J’ai bien peur que l’image de marque importe maintenant que pour les “puristes” si je puis dire ainsi. Le taff est fait et les couacs oubliés très vite par les consommateurs. N’est-ce pas le résultat qui compte au final ?

carinae

clair puisque …c’est quasiment impossible ! Un OS gère tellement de choses que bon … s"avancer sur le sujet et dire qu’il est 100% sécurisé c’est osé … :slight_smile: :slight_smile: Et encore Apple ont leur propre configuration matérielle … ne parlons pas d’un OS comme Windows ou tout un tas de logiciels et de matériels doivent être gérés … un casse tête le truc …

LorenzoFM

sauf que GDRP, etc , est passé par là et l’amende serait salée si des données perso fuitaient :wink:

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles