Mostrando entradas con la etiqueta QuickType. Mostrar todas las entradas
Mostrando entradas con la etiqueta QuickType. Mostrar todas las entradas

El sistema predictivo del teclado QuickType incluido en iOS 8 pone en riesgo las contraseñas

Apple-chip

Apple ya ha liberado un par de actualizaciones de iOS 8, la última para solucionar un error generado a su ver por la primera y que dejaba sin conexión de red a los iPhone 6 y iPhone 6 Plus. Ahora todo apunta a que los norteamericanos tendrán que lanzar próximamente un parche para solucionar lo que parece un importante problema de seguridad. Éste estaría relacionado con el sistema de predicción de QuickType, el teclado nativo de iOS 8, ya que se ha detectado que incluye las contraseñas como palabras sugeridas en la parte superior del mismo.
La liberación de una actualización del calibre de iOS 8 entraña dificultades. Al igual que la marca propone un importante número de mejoras, así como nuevas herramientas y funciones, el código fuente del software esconde problemas que a veces no se detectan hasta que el sistema operativo es probado por millones de usuarios. Pocos fabricantes se libran y Apple no es uno de estos. Y es que una de las novedades implantadas en la última versión de iOS, el teclado predictivo QuickType, esconde un problema de seguridad.

Palabras sugeridas que no deberían aparecer

Una de las virtudes del nuevo teclado nativo de iOS 8 es el sistema de predicción incluido. Según detalló la marca en la presentación del software, este teclado tiene la capacidad de ofrecer al usuario hasta tres palabras relacionadas con el texto escrito para facilitar y agilizar el funcionamiento del método de entrada -teclado virtual-. Sin embargo, Apple ha pasado por alto un detalle muy importante en el funcionamiento del algoritmo introducido.Error en teclado QuickType de iOS 8
Y es que el testimonio de los primeros usuarios afectados destapa que QuickType no solo ofrece palabras relacionadas con el texto, sino que también incluye las contraseñas de los usuarios en el sistema de predicción. De este modo, el uso del teclado con cualquier app que lo requiera puede dejar al descubierto las contraseñas que el propio teclado considere relacionadas con un servicio determinado y utilizado con anterioridad.
El mejor ejemplo es la experiencia de uno de los afectados, que explica que detectó como entre las palabras sugeridas por QuickType al escribir “AppleUser” se encontraba la contraseña de un servicio en el que se había autentificado anteriormente.
El riesgo que genera este fallo pasa porque otros usuarios puedan visualizar las palabras sugeridas cuando, por ejemplo, el propietario cede momentáneamente su terminal a otras personas. Muy posiblemente Apple tome nota del bug puesto que ya existen hilos de consultas y quejas en los foros oficiales de la marca. Tal vez sea corregido en la próxima revisión, aunque los afectados pueden solventar el problema provisionalmente desactivando la predicción de QuickType, configuración a la que se accede desde el apartado Ajustes, General, Teclado.
Fuente