iOS 8 : oups... QuickType suggère votre mot de passe

Le par  |  11 commentaire(s) Source : via Numerama
iOS-QuickType

D'après certains utilisateurs, dont le renommé hacker i0n1c, la saisie de texte prédictive du clavier QuickType dans iOS 8 va jusqu'à suggérer vos mots de passe en clair. Potentiellement risqué si un tiers met la main sur votre iPhone non verrouillé.

En plus de l'ouverture à des claviers tiers, une nouveauté d'iOS 8 est la saisie prédictive du clavier QuickType. Elle tient compte du contexte d'utilisation et établit des modèles en fonction de la manière de communiquer d'un utilisateur afin de faire des suggestions visant à compléter des phrases dans une conversation.

Ce type de technologie n'est pas l'apanage d'Apple mais Quartz rapporte que plusieurs utilisateurs d'iPhone ont constaté que QuickType leur a suggéré leurs propres mots de passe en clair. Pourtant, ils l'assurent, les mots de passe n'étaient pas des mots communs du dictionnaire et ils ne les avaient jamais saisis dans un message.

S'il faut prendre ces témoignages avec quelques pincettes, l'un d'eux n'émane pas de n'importe qui mais du hacker et chercheur en sécurité Stefan Esser alias i01nc. Une figure dans le monde du jailbreak et dont le savoir qu'il dispense - et monnaye - a permis sans son autorisation les débuts de Pangu par la team chinoise éponyme.

Le souci est donc principalement que si quelqu'un met la main sur un iPhone (non verrouillé ou prêté), cette personne peut découvrir inopinément des mots de passe lors d'une utilisation de QuickType dans un texte ou un message.

Parler d'une faille de sécurité est peut-être excessif. Il faut un accès physique à l'iPhone, puis faire la relation entre le mot de passe suggéré et le compte qu'il protège. Néanmoins, en attendant le commentaire d'Apple, cela surprend.

Soulignons que la prédiction de QuickType peut être désactivée dans les paramètres. En outre, les informations apprises par QuickType sont stockées sur l'appareil (où les données sont chiffrées) et pas dans le cloud.

Complément d'information
  • Apple diffuse iOS 8.4.1
    Avant l'arrivée d'iOS 9, le système d'exploitation mobile iOS 8 a droit à une mise à jour iOS 8.4.1. Elle corrige essentiellement des bugs pour Apple Music mais les correctifs de sécurité sont très nombreux.
  • iOS 8.4 : 40% d'adoption en une semaine mais plus de retour en arrière possible
    La mise à jour iOS 8.4, pas si mineure que cela, connaît déjà un taux d'adoption de 40% une semaine après sa mise à disposition, alors qu'Apple ne propose déjà plus la possibilité de revenir à iOS 8.3.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1810476
loll non mais ils l'ont pas testé Ios8 chez apple ?
Le #1810477
"va jusqu'à suggérer vos mots de passe en clair. " ... Et dire qu'il y en a qui paye pour ca ... Depuis l'iPhone 6, Apple semble investir dans la médiocrité ... Hormis ses prix
Le #1810488
Ils testent jamais les trucs qu'ils développent ou quoi? Nan parce que la c'est pas possible autrement
Le #1810491
Il non plus le temps de tester ils sont occuper à compter les liasses de dollar.
Le #1810492
Ils ont le meilleur groupe de testeurs au monde chez Apple, les utilisateurs eux même, ça leur permet d'économiser dans les dépenses, pourquoi tester un truc quand tout le monde va se l'arracher a sa sortie en magasin.

Vive Android et Samsung, pas trop de soucis avec eux, même s'ils sont pas sans reproches pour autant.
Le #1810493
ben avant de jeter une pière dans la marre, prenez votre iphone, commencez un sms , et tapez les premieres lettres de vos mots de passe les plus frequents ...

en tous cas chez moi il ne propose STRICTEMENT RIEN ... a part les quelques lettres que j'ai tapé.

alors une hypothèse me vient a l'esprit : un jour le mec s'est gouré, et a tapé son mot de passe dans le champs "login" (qui l'a jamais fait ???) ... ce qui a entrainé la mémorisation du mot ... enfin j'en sais rien mais pour moi, pas de bug.
Le #1810501
A trop de reposer sur leurs lauriers pendant des années, lorsqu'ils ajoutent de nouvelles fonctionnalités, déjà existantes ailleurs soit dit en passant, ben c'est le bordel
Le #1810503
Ah merde, ils ont recruté chez Microsoft !!!!!??????
Le #1810509
Bon, ben, maintenant on sait qu'ils ont pas testé...

C'est quand même vraiment une pigeonnade, les "sorties" de nouveau phones chez la pomme. Mieux vaut attendre 2-3 mois que les plâtres aient été essuyés avant d'investir.

Ca évite les déceptions....
Le #1810521
KyWalH a écrit :

Ah merde, ils ont recruté chez Microsoft !!!!!??????


Naaan, c'est comme Ebola ... C'est contagieux
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]