iOS 13 : une faille dans le processus de paiement expose les données des utilisateurs

Il semblerait qu’une faille dans iOS 13 échange les données personnelles et bancaires de certains utilisateurs.

Deux utilisateurs d’Apple ont rapporté avoir été témoins d’un comportement étrange d’iOS 13. Souhaitant mettre à jour leurs données de carte bancaire enregistrée sur leur compte, les deux utilisateurs se sont retrouvés avec les informations personnelles et bancaires de parfaits inconnus. Deux cas qui posent question sur la fiabilité d’iOS 13 et qui pourraient avoir de sérieuses répercussions pour certains utilisateurs.

Le premier utilisateur a expliqué sur Reddit s’être retrouvé avec le nom, le prénom, l’adresse postale et les quatre derniers chiffres de carte bancaire d’une personne qui lui était inconnue lorsqu’il a tenté de remplacer sa carte de paiement sur son compte iTunes.

Le récit du second utilisateur est similaire puisqu’il a expliqué – sur Reddit de nouveau – avoir voulu modifier la carte de banque qui était enregistrée sur son compte et s’être retrouvé avec le même type de données personnelles d’une personne qu’il ne connaissait pas.

Ce dernier a alors pris contact avec Apple pour l’informer du problème. L’assistance de la Pomme lui aurait alors confirmé que le problème était effectivement connu par les équipes d’Apple et qu’un correctif était en développement.

Si le deuxième utilisateur a précisé avoir rencontré le problème après avoir installé iOS 13, difficile de savoir si le bug est lié à cette mise à jour du système ou s’il vient des serveurs de la Pomme.

L’avancement de la date de lancement d’iOS 13.1 pourrait peut-être être lié à ce bug ou pourrait tout simplement apporter le correctif. La première mise à jour d’iOS 13.1 sera disponible le 24 septembre.

Selon un développeur, le bug ne viendrait pas du logiciel, mais serait lié à un problème de cache qui serait présent depuis des années. Si c’est le cas, la médiatisation de la faille devrait pousser la Pomme à réagir.