Votre iPhone peut lire vos mots de passe à haute voix : iOS 18.0.1 corrige cette faille

Ismael R. 9 octobre 2024 2 minutes de lecture Apple, Flash, Sécurité

Apple a publié une mise à jour cruciale pour iOS 18.0.1 et iPadOS 18.0.1 afin de corriger une faille de sécurité. Cette mise à jour empêche une vulnérabilité qui permettait de lire à haute voix vos mots de passe enregistrés.

Bien que cette faille soit rare, elle pourrait exposer vos informations sensibles si un attaquant accède à votre appareil.

La faille provient de VoiceOver, un outil d’accessibilité conçu pour lire ce qui s’affiche à l’écran. Cet outil aide les personnes malvoyantes à interagir avec leur appareil sans avoir besoin de voir l’écran. Cependant, il peut aussi révéler vos mots de passe à haute voix, si un attaquant accède à votre téléphone. Ce risque exige une réponse immédiate.

Pour exploiter cette faille, l’appareil doit être déverrouillé et à portée de l’attaquant. Bien que cela semble peu probable, les criminels pourraient profiter de cette vulnérabilité. Dès qu’une faille est connue, les cybercriminels recherchent souvent des appareils non corrigés. Par conséquent, il est essentiel d’installer cette mise à jour rapidement pour se protéger.

Quels appareils sont touchés ?

Cette faille, identifiée sous le code CVE-2024-44207, affecte plusieurs modèles d’iPhone et d’iPad. Les appareils concernés incluent l’iPhone XS et les modèles plus récents, ainsi que les iPad Pro de 13 pouces, 12,9 pouces (3e génération et ultérieurs), 11 pouces (1re génération et ultérieurs) et les iPad Air de 3e génération et plus récents. Les iPad mini de 5e génération et ultérieurs, ainsi que les iPad de 7e génération sont également vulnérables.

iPhone expose vos mots de passe à cause de VoiceOver

Comment mettre à jour vos appareils ?

Vérifiez si votre iPhone ou iPad est à jour en accédant à Réglages > Général > Mise à jour logicielle. Si votre appareil ne fonctionne pas encore sous iOS 18.0.1 ou iPadOS 18.0.1, procédez immédiatement à la mise à jour. Pour éviter ce type de problème à l’avenir, pensez aussi à activer les mises à jour automatiques depuis cet écran.

Apple n’a pas confirmé si la faille provient de VoiceOver ou du gestionnaire de mots de passe intégré dans iOS 18. Toutefois, ce bug, qualifié de « problème logique », a été résolu en améliorant la validation des informations. Ce correctif renforce ainsi la sécurité de ces appareils.