En plus de l'ouverture à des claviers tiers, une nouveauté d'iOS 8 est la saisie prédictive du clavier QuickType. Elle tient compte du contexte d'utilisation et établit des modèles en fonction de la manière de communiquer d'un utilisateur afin de faire des suggestions visant à compléter des phrases dans une conversation.

Ce type de technologie n'est pas l'apanage d'Apple mais Quartz rapporte que plusieurs utilisateurs d'iPhone ont constaté que QuickType leur a suggéré leurs propres mots de passe en clair. Pourtant, ils l'assurent, les mots de passe n'étaient pas des mots communs du dictionnaire et ils ne les avaient jamais saisis dans un message.

S'il faut prendre ces témoignages avec quelques pincettes, l'un d'eux n'émane pas de n'importe qui mais du hacker et chercheur en sécurité Stefan Esser alias i01nc. Une figure dans le monde du jailbreak et dont le savoir qu'il dispense - et monnaye - a permis sans son autorisation les débuts de Pangu par la team chinoise éponyme.

Le souci est donc principalement que si quelqu'un met la main sur un iPhone (non verrouillé ou prêté), cette personne peut découvrir inopinément des mots de passe lors d'une utilisation de QuickType dans un texte ou un message.

Parler d'une faille de sécurité est peut-être excessif. Il faut un accès physique à l'iPhone, puis faire la relation entre le mot de passe suggéré et le compte qu'il protège. Néanmoins, en attendant le commentaire d'Apple, cela surprend.

Soulignons que la prédiction de QuickType peut être désactivée dans les paramètres. En outre, les informations apprises par QuickType sont stockées sur l'appareil (où les données sont chiffrées) et pas dans le cloud.

Source : via Numerama