El sistema predictivo del teclado QuickType incluido en iOS 8 pone en riesgo las contraseñas

Apple

Apple ya ha liberado un par de actualizaciones de iOS 8, la última para solucionar un error generado a su ver por la primera y que dejaba sin conexión de red a los iPhone 6 y iPhone 6 Plus. Ahora todo apunta a que los norteamericanos tendrán que lanzar próximamente un parche para solucionar lo que parece un importante problema de seguridad. Éste estaría relacionado con el sistema de predicción de QuickType, el teclado nativo de iOS 8, ya que se ha detectado que incluye las contraseñas como palabras sugeridas en la parte superior del mismo.

La liberación de una actualización del calibre de iOS 8 entraña dificultades. Al igual que la marca propone un importante número de mejoras, así como nuevas herramientas y funciones, el código fuente del software esconde problemas que a veces no se detectan hasta que el sistema operativo es probado por millones de usuarios. Pocos fabricantes se libran y Apple no es uno de estos. Y es que una de las novedades implantadas en la última versión de iOS, el teclado predictivo QuickType, esconde un problema de seguridad.

Palabras sugeridas que no deberían aparecer

Una de las virtudes del nuevo teclado nativo de iOS 8 es el sistema de predicción incluido. Según detalló la marca en la presentación del software, este teclado tiene la capacidad de ofrecer al usuario hasta tres palabras relacionadas con el texto escrito para facilitar y agilizar el funcionamiento del método de entrada -teclado virtual-. Sin embargo, Apple ha pasado por alto un detalle muy importante en el funcionamiento del algoritmo introducido.Error en teclado QuickType de iOS 8

Y es que el testimonio de los primeros usuarios afectados destapa que QuickType no solo ofrece palabras relacionadas con el texto, sino que también incluye las contraseñas de los usuarios en el sistema de predicción. De este modo, el uso del teclado con cualquier app que lo requiera puede dejar al descubierto las contraseñas que el propio teclado considere relacionadas con un servicio determinado y utilizado con anterioridad.

El mejor ejemplo es la experiencia de uno de los afectados, que explica que detectó como entre las palabras sugeridas por QuickType al escribir “AppleUser” se encontraba la contraseña de un servicio en el que se había autentificado anteriormente.

El riesgo que genera este fallo pasa porque otros usuarios puedan visualizar las palabras sugeridas cuando, por ejemplo, el propietario cede momentáneamente su terminal a otras personas. Muy posiblemente Apple tome nota del bug puesto que ya existen hilos de consultas y quejas en los foros oficiales de la marca. Tal vez sea corregido en la próxima revisión, aunque los afectados pueden solventar el problema provisionalmente desactivando la predicción de QuickType, configuración a la que se accede desde el apartado Ajustes, General, Teclado.

Fuente

Escrito por Víctor Rodríguez

Continúa leyendo

Comentarios

2 comentarios
  1. Poseidon2727 30 Sep, 14 1:04

    El encargado o jefe de grupo que se encargo de confeccionar el teclado predictivo de ios 8, devería asumir su responsabilidad y pedir la cuenta. Esto es algo que Apple no debe tolerar bajo ninguna circunstancia.

    0
    1. kornival 01 Oct, 14 15:46

      Media plantilla de apple se vería en la calle. El dispositivo no ha sido mas que un saco de problemas desde su presentación, tanto físicamente como el software que usa.
      Malos augurios le trajo la caída al suelo del primer terminal vendido sin haber salido a la calle.

      0