Apples teksthjælper viser password

Et problem med Apples iOS 8 program Quick Type foreslår at skrive kodeord, selv når det ikke skal bruge.

I Apple iOS 8-enhederne iPhone, iPod Touch og iPad, finder man featuren Quick Type, som hjælper med at forudsige hvilke ord, brugeren vil skrive. Men der er et problem, som potentielt kan blive en sikkerhedstrussel.

Quick Type foreslår nemlig ikke kun almindelige ord, som folk har brugt. Den gemmer tilsyneladende alt det indtastede, hvilket også indbefatter passwords, som brugere tidligere har benyttet på websider, det skriver idownloadblog.com.

I en tråd på Apples Support Communities' webside fortæller en bruger, hvordan hans programmet tilbyder ”OrangeJuice” som et forslag hver gang han indtaster ”AppleUser”, fordi Quick Type husker hans kode, ”OrangeJuice!2” - en kode som han tidligere har brugt til at logge ind i Outlook Web App.

»Det værste er, at den også foreslår mig adgangskoder fra andre services og gamle koder, som jeg allerede har skiftet,« skrev en bruger med brugernavnet ”ramiroegueta”.

På bloggen er der ingen tvivl om, at det er en sikkerhedsrisiko, når programmet foreslår koderne. Teoretisk set kan enhver, der får enheden i hænderne få adgang til forskellige personlige sider, ved at få Quick Type til at gendanne dele af, eller hele kodeordet.

Problemet omfatter ikke kun iOS 8 og Safari, men alle de apps, som benytter sig af almindelig textinput. Det vil sige Notes, påmindelser og andre ting.

I bloggen tilbyder de en en løsning på problemet, indtil Apple får løst problemet. ”Predictive” skal sættes til Off ved at gå ind i Settings > General > Keyboard.

Apple giver ikke lov til at slette enkelte ord fra programmet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Elias Sørensen

Tredjepartstastaturer er stadig sandboxed med fuld adgang. Det, de har adgang til er internet.

Som der står i Apple's API beskrivelse får man som udvikler INTET foræret fra Apple. Vil man have ordbog/forslag skal man selv lave dette fra bunden. Ligesom man ikke kan benytte tekst-til-tale funktionaliteten.

Hvad der undrer mig ved dette problem, er at Apple da skulle/burde have gjort, så ens tekst ikke bliver gemt som forslag når man skriver i et password-felt? Dårlig implementering hvis de virkeligt gør det.

Men på den anden side har Apple slet ikke været heldig med deres kvalitetstest af software på det seneste (Maps, 8.0.1, og iCloud data som slettes ved en fejl i 8.02)....

  • 2
  • 0
#3 Jakob Damkjær

måske burde nogen på version2 genlæse et par tekster om kildekritik...

hvis der var et gran af sandhed i denne nyhed fra idownloadblog.com der sikkert ikke er en clickbaiting virusinficeret rygteboard havde den været på forsiden af mere seriøse websider.

Det er desuden noget der er let at teste, men det ville vise at en tilfældig bruger på internettet ikke gør en alvorlig sikkerhedsbrist...

Hvis version2 ville lave noget lidt mere seriøst end at skrabe bunden af internettet endnu en gang ville de opdatere deres shellshock bash bug nyhed med at Apple nu har frigivet en patch der virker til de tre seneste versioner af OS X (10.7, 10.8 og 10.9)...

Noget de første par patches til linux ikke helt lykkedes med...

http://www.theregister.co.uk/2014/09/30/third_patch_brings_more_admin_sh...

  • 0
  • 10
Log ind eller Opret konto for at kommentere