Apple a publié un avis de sécurité pour prévenir d'un bug non corrigé qui affecte des applications de clavier tiers sur iPhone et iPad avec iOS 13 et iPadOS. Même si l'utilisateur n'a pas donné son autorisation, un accès complet peut être accordé.
L'alerte a été publiée dans la foulée du déploiement d'iOS 13.1 et iPadOS (13.1). Le bug sera corrigé dans une prochaine mise à jour logicielle et ne touche pas les claviers tiers qui ne font pas appel à un accès complet.
Cet accès complet sert au développeur du clavier tiers afin de proposer diverses fonctionnalités supplémentaires. Le bug peut éventuellement permettre le recueil de données sensibles saisies à l'insu de l'utilisateur et avec une transmission à des serveurs.
Apple ne donne pas beaucoup de détails mais enjoint les utilisateurs soucieux à vérifier les applications de clavier tiers susceptibles d'être concernées par le problème. Un contrôle depuis les réglages et à général pour les claviers.
Les claviers tiers peuvent fonctionner dans un mode entièrement autonome sans accès à des services externes.