Apple a déniché une faille de sécurité dans iOS 18. En exploitant la vulnérabilité, il est possible d’utiliser VoiceOver pour que votre iPhone lise à voix haute l’intégralité de vos mots de passe. Pour corriger cette faille préoccupante, Apple a déployé la mise à jour iOS 18.0.1.
Apple a découvert une faille de sécurité dans iOS 18, la dernière mouture du système d’exploitation des iPhone. En exploitant cette vulnérabilité, un tiers est en mesure de compromettre l’intégralité de vos mots de passe s’il obtient un accès physique à votre smartphone.
À lire aussi : iOS 18 fait planter l’app Messages avec le partage de cadran Apple Watch
Comment VoiceOver met en danger vos mots de passe ?
Comme l’explique Apple sur son site web, la brèche repose en fait sur VoiceOver, une fonctionnalité d’accessibilité conçue pour aider les personnes malvoyantes ou aveugles à utiliser leur appareil. L’option transforme l’interface en une expérience audio, ce qui aide l’utilisateur à naviguer dans les menus, lire du texte et interagir avec les applications avec des gestes tactiles.
En s’appuyant sur la vulnérabilité, une personne peut ordonner à VoiceOver de lire à haute voix tous les mots de passe enregistrés sur l’iPhone, et stockés dans la nouvelle application Mots de passe. Les chercheurs de MalwareBytes, qui relaient la découverte d’Apple, précisent que VoiceOver va en fait fournir une « description audible des mots de passe enregistrés d’un utilisateur ». De facto, l’attaquant n’aura qu’à tendre l’oreille pour recueillir tous vos mots de passe.
MalwareBytes admet que les chances que cette vulnérabilité soit exploitée sont « relativement faibles ». Pour lancer une attaque, le pirate doit être à proximité du téléphone alors que celui-ci est déverrouillé. On peut cependant imaginer un scénario dans lequel l’utilisateur a temporairement prêté son iPhone à l’attaquant.
Par ailleurs, on peut redouter que la brèche soit exploitée par des voleurs d’iPhone, passés maitres dans l’art de vous épier dans des lieux publics pour subtiliser votre code de déverrouillage. Dans ce cas-là, la faille peut permettre au criminel d’arriver à ses fins en prenant le contrôle de tous vos comptes.
« Il est toujours préférable d’installer les mises à jour de sécurité dès que possible. Une fois que les criminels savent qu’il existe des vulnérabilités, ils ont tendance à chercher des appareils vulnérables », met en garde MalwareBytes.
Installez la mise à jour iOS 18.0.1
Pour corriger le tir, Apple a inclus un correctif dans la mise à jour iOS 18.0.1, qui a été déployée la semaine dernière. Elle est actuellement disponible au téléchargement sur tous les modèles d’iPhone à partir de l’iPhone XS, sur certains iPad, comme les iPad Pro 13 pouces ou les iPad Pro 12,9 pouces de 3ᵉ génération et ultérieurs.
La mise à jour iOS 18.0.1 comprend également un correctif pour un bug de l’écran tactile des iPhone 16 Pro, de l’appareil photo qui se bloque lors de l’enregistrement d’une vidéo en mode macro en format 4K sans HDR, et de l’enregistrement des messages audio dans Messages. Par ailleurs, le firmware améliore considérablement les performances des iPhone. Certains modèles ont en effet rencontré une chute de puissance depuis iOS 18 à cause d’un problème d’allocation de la mémoire.
Sans plus attendre, on vous conseille de vous rendre dans les Réglages de votre iPhone ou iPad. Allez ensuite dans la section Général, puis dans Mise à jour logicielle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Apple