Menú principal

viernes, 3 de octubre de 2014

Teclados predictivos en iOS 8 revelan tus passwords

Keyboards en iOS 8
La noticia es clara, el nuevo teclado predictivo de Apple puede proporcionar información de más, como pueden ser contraseñas. Esto es llevado a cabo cuando se sugieren palabras. Como decimos la noticia es llamativa y una fuga de privacidad en lo que al entorno del usuario se refiere. Un miembro del foro de Apple menciona este fallo, dónde indica que cuando introduce un nombre de usuario, se le sugiere una palabra que forma parte de su contraseña

En otras palabras, en el foro podemos ver una imagen de la situación, cuando el usuario introduce un nombre de usuario, el teclado sugiere ciertas palabras. Este comportamiento de por sí es extraño, ya que en un campo de contraseña esto no debería ocurrir. Lo más interesante es que lo que sugiere puede ser la contraseña o parte de ella. Esto realmente parece un fallo épico.

Figura 1: Usuario y contraseña sugerida en el teclado

Es cierto que este auto-complete ocurre, supuestamente, en Safari y en la aplicación de notas. Hubo otro usuario que intento replicar el problema accediendo a Facebook desde Safari y no lo consiguió. Este error en iOS 8 fue descubierto por el investigador de seguridad Stefan Esser. La solución por ahora es deshabilitar la posibilidad de utilizar QuickType. Para ello el usuario puede ir a Ajustes -> General -> Teclado -> Predictivo y desactivarlo. También es recomendable utilizar un Passcode con el que evitar que una persona puede acceder a ciertos recursos del dispositivo sin antes desbloquear el propio dispositivo.

1 comentario:

  1. Como siempre apple mostrando su gran seguridad de la q tanto presume, así como sus usuarios q creen q por tener un apple ya son invulnerables.....
    Jajananajajaj

    ResponderEliminar

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares