La semaine dernière et dans la foulée de la publication d'iOS 13.1 et iPadOS (13.1), Apple avait alerté au sujet d'un bug de sécurité avec des claviers tiers pouvant obtenir un accès complet, même sans l'autorisation de l'utilisateur. Ainsi, la possibilité de transmettre des ressources à un serveur distant.
Ce bug a été rapidement corrigé dans iOS 13.1.1 et iPadOS 13.1.1 qu'Apple diffuse depuis vendredi. Découverte par Apple, la vulnérabilité est référencée CVE-2019-8779. Il est fait mention d'un " problème de logique " dans les restrictions avec pour conséquence le fait que des applications tierces peuvent ne pas recevoir les restrictions sandbox correctes.
Hormis cette correction de sécurité, d'autres corrections sont au programme comme pour un problème de décharge plus rapide de la batterie depuis la mise à jour iOS 13, un ralentissement de la synchronisation des rappels, la restauration d'un iPhone depuis une sauvegarde.
Pour les nouveaux iPhone 11, c'est également la correction d'un problème touchant la reconnaissance des requêtes Siri.
Avec iOS 13.1, Apple avait déjà apporté un lot conséquent de correctifs, dont une correction de sécurité pour le contournement de l'écran de verrouillage permettant à une personne avec un accès physique à l'iPhone d'avoir accès aux contacts. Un bug alambiqué s'appuyant sur VoiceOver et Siri qui avait été découvert par Jose Rodriguez (videosdebarraquito sur YouTube).
iOS 13 est disponible depuis le 19 septembre. Initialement prévue pour le 30 septembre, la sortie d'iOS 13.1 a été avancée au 24 septembre (en même temps qu'iPadOS directement en version 13.1) et la mise à jour iOS 13.1.1 est proposée depuis le 27 septembre.
Trop de précipitation de la part d'Apple ou une belle réactivité ?
