La tastiera QuickType di iOS 8 suggerisce parti di password dell'utente

30 Settembre 2014 63

Un "bug" scoperto nella nuova tastiera QuickType di iOS 8, permetterebbe di vedersi suggerita parte di una propria password precedentemente inserita in un sito web. Ciò accadrebbe sia in Safari che in altre app che prevedono l’immissione di testo.

“La cosa peggiore è che mi suggerisce anche password di altri servizi oppure vecchie password che ho già cambiato”, ha affermato l’utente ramiroegueta in un thread aperto sul sito di supporto di Apple. Nei giorni scorsi anche l'hacker Stefan Esser, meglio noto come i0n1c, aveva segnalato questo problema. Al momento, tuttavia, non sono state riportate molte segnalazioni ed il bug non sarebbe facilmente replicabile.

Si tratterebbe, comunque, di un potenziale pericolo per la privacy dell’utente. Teoricamente, chiunque entrasse in possesso di un device non protetto potrebbe cercare di ottenere le password di accesso a determinati servizi web sfruttando la predizione della tastiera per recuperarne parti utilizzate in precedenza.

In attesa di capire meglio la situazione è possibile disabilitare la predizione delle parole nell’apposito menù relativo alla tastiera.



63

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
CAIO MARI

Benissimo, iOS sempre al servizio dell'utente

ItalbaOGM

Le nuove tastiere vengono SEMPRE disattivate quando si scrive la password, così come la nuova tastiera predditiva di Apple!
Non è vero che viene suggerita la password ;) ci sono un sacco di foto in questa conversazione che lo dimostrano!

Gianluca DS

Quand'è che sono stati hackerati? Ti riferisci all'episodio che ha visto milioni di indirizzi GMail con relative password finire in chiaro su internet? O a qualcos'altro?
Perché nel primo caso: quelle mail erano state trafugate attraverso anni di phishing, non accedendo ai server di Google.
In ogni caso il discorso che state facendo non c'entra nulla, mi sa. Il problema, se ho ben capito, non è il portachiavi di iCloud: è che la TASTIERA suggerisce la password, il che significa che la impara durante la digitazione, cosa che non dovrebbe fare, perché quando si scrive in un campo adibito all'inserimento di password qualsiasi tastiera predittiva dovrebbe semplicemente "non" apprendere, né predire alcunché.
È una sbadataggine dovuta alla novità delle tastiere alternative su iOS, che sarà probabilmente fixata in brevissimo tempo... ma attualmente è un problema reale, magari difficile da exploitare, ma sicuramente non impossibile.

noncicredo

Ormai non si trovano più le parole per commentare quanto apple stia scivolando giù dal punto di vista qualitativo...

ItalbaOGM

Ma qui nessuno a perso la password come pensi tu!
Se digiti la password non comparirà mai in chiaro su iPhone e chi dice il contrario mente!
Ora su iOS 8 la tastiera prenditiva viene disattivata quando inserisci la password, quindi non sarà mai e poi mai in chiaro!

Profkerim

la questione Google in realtà ha fatto notizia, forse non ha alzato un polverone ma a chi interessa la notizia è arrivata.
nel caso di apple qualunque sia il problema fa di certo più notizia delle altre ed è per questo motivo che si cerca di mantenere un certo riservo, per la validità dell'azienda.

comatrix

No calma, non è la stessa cosa.
Se io digito una password con un tuo prodotto e questo va a finire in chiaro su un sito e me le rubano, non è come perdere l'iPhone per strada e qualcuno recupera le password, come nel caso del portafoglio. Mica l'ho perso l'iPhone, ho solo digitato delle password che, per antonomasia, dovrebbero essere criptate.
Qui non si parla di perdere qualcosa, qui si parla di utilizzo e possibilità di acceder ai miei dati a mia insaputa tramite un TUO prodotto.

ItalbaOGM

Se ti fai rubare User e pass che cosa possono fare loro?
È come perdere il portafoglio ed andare in banca a lamentarsi che sono stati scalati soldi dalla carta di credito -.- colpa tua mica loro! Metti una password alfanumerica al posto di bambola97 e vedrai che non te la rubano!

comatrix

Su questo nulla da dire, ma convieni che sul fatto che si dica che son passati direttamente dal server, a me poco importa se subisco un danno utilizzando un tuo prodotto

ItalbaOGM

Credo sia più facile che tu non abbia letto il mio messaggio ;)
Se tu abiliti di salvarle le salva, se tu non lo abiliti non le salva...

comatrix

Come penso tu abbia letto nel mio messaggio, a me non interessa dove le password siano state hackerate, se il server o Apple ecc..., non è un mio problema. Se io possiedo un iPhone e qualcuno mi entra nel mio iCloud, m'importa assai dove e come, io possiedo un prodotto Apple e con loro me la prendo. Poi loro si rivolgeranno a chi di dovere, ma io ho utilizzato un tuo prodotto, e sta a te controllare anche se una tua associata sia sicura, non a me o non andare a dare colpe a chicchessia.
Ciò non vuol dire che siano passati da un prodotto Apple come dici tu ma dal sito direttamente, ma io iPhone utilizzo e poco m'importa da dove siano passati, la colpa è comunque anche di Apple

ItalbaOGM

Un conto è dire inviolable, un conto è dire che è stato violato!
I server di iCloud non sono stati violati.. non solo Apple ha indagato su questa vicenda, anche gli avvocati delle persone coinvolte!
Al contrario, i server di Google che gestiscono Gmail sono stati hackerati... Però non fa notizia, meglio attaccare l'inattaccabile su cose inesistenti ;)

ItalbaOGM

Vengono memorizzate se l'utente lo chiede (nelle impostazioni di iCloud basta disattivare "portachiavi").
Le ultime vicissitudini di iCloud dicono che se ti fai rubare username e password puoi entrare su iCloud -.- ma è la stessa cosa per qualsiasi sito! infatti non sono stati hackerati i server, bensì sono entrati loggandosi normalmente!

Profkerim

certo te l'ha detto tim cook quando ti ha chiamato vero che icloud è sicuro, su dai, se hai la convinzione che in informatica esista qualcosa di sicuro sei messo male, vedi la shellbash uscita in questi giorni, in realtà vi sono molteplici metodi per entrare ma mica tutti vengono pubblicati e resi noti, come ad esempio la backdoor nei sistemi di pagamento menzionata solo qualche anno fa dopo 20 anni di utilizzo.

ItalbaOGM

iCloud è sicuro! Se la gente si fa rubare username e password non è colpa di iCloud! infatti gli account non sono stati hackerati ma sono entrati inserendo normalmente username e password ;) informati bene

comatrix

Io non so dove vengano memorizzate queste password, e manco lo voglio sapere (iCloud?), sta di fatto che non dovrebbero essere in nessuna maniera memorizzate punto. O per lo meno che sia una funzione a scelta che l'utente possa effettuare, cioè se desiderare la memorizzazione oppure no, così Apple ti levi tutte le tue responsabilità, poiché l'utente ha accettato le condizioni.

P.S. Ma se fosse iCloud, viste le recenti vicissitudini, super sicuro non lo affermerei personalmente, insomma io avrei qualche dubbio a riguardo, nonostante dicano che abbiano riparato la falla, i miei dubbi persistono

comatrix

e siccome iCloud, viste le recenti vicissitudini, è super sicuro, insomma io avrei qualche dubbio a riguardo, nonostante dicano che abbiano riparato la falla, i miei dubbi persistono

androidetattoo

blablabla però continui a rispondere lol

ItalbaOGM

Nello stesso tempo*
Può capitare di sbagliarsi quando si tengono discussioni che non interessano!

andrea

letto letto del bel bug

androidetattoo

"nel tesso stesso sempre" pigliata malino? OGM nel cervello

ItalbaOGM

Bah... dovrei fidarmi di uno che ha tatuato lo stemma di android e che dice di non averlo fatto? oppure di uno che mette come foto del profilo una cosa vorrebbe fare? bah... sono indeciso, e nel tesso stesso sempre più orgoglioso di me!

androidetattoo

ringraziali per un corredo genetico che non ti permette di capire che il mio commento era riferito correttamente all'articolo, in modo ironico.
e non ci vuole un qi da mit per capire che nella foto non sono io, retard

ItalbaOGM

Prenotato alla Tim ;) e no, il titolo è un riassunto dell'articolo, che ti consiglio di leggere prima di commentare ;)

ItalbaOGM

Devo ricordarmi di ringraziarli quando tornano da loro per non avermi fatto come te ;) hai aumentato la mia autostima!

andrea

è il titolo da dove l'ho presa picio... siete senza speranza

androidetattoo

i tuoi genitori hanno anche figli normali?

ItalbaOGM

Sei stato anche capace di riportare male la notizia -.- siete senza speranza...

ItalbaOGM

Guarda un po di commenti ;) è un bug inesistente perché la tastiera predditiva si disattiva si disattiva quando inserisci le password!

ItalbaOGM

Quelle non buone esisterebbero se fossero vere -.- credo che l'immagine di LoStanatore sia più che sufficiente -.-

ItalbaOGM

Con che coraggio ti sei fatto quel tatuaggio?????????
E ancora, con che coraggio hai scritto questo commento, visto che è palese che hai letto solo il titolo e non l'articolo?????????

ItalbaOGM

Si salva in chiaro se abiliti il portachiavi di iCloud ;) altrimenti questo articolo è inutile

Victoria

Questo non è un bug, è una cosa voluta (diranno i fans)

qandrav

probabilmente è appunto un bug che affligge solo certe persone...

jajacq

Ehm, se ricordo bene quel bug si presentava col browser stock che ormai è stato rimpiazzato da tempo con Chrome.

Lucio

Io uso Swiftkey e quando devo inserire le password, automaticamente mi entra in funzione la tastiera di Apple, mi pare strano che non accada la stessa cosa con questa tastiera e che con questa si possano inserire le password....booooo .

Ettohg

Il problema è che se te le suggerisce vuol dire che le ha salvate in chiaro da qualche parte. Ovviamente è un problema "potenziale", perché significa che bisogna anche trovare il modo di sfruttarlo, ma che lo sia è innegabile.

Cristiano72

Il solito non-problema flame inutile.
Se sto digitando sulla tastiera è perché ho sbloccato l'iPhone.
Se l'iPhone è sbloccato è perché ho inserito il mio codice o la mia impronta digitale.
Di conseguenza le suggerisce a me e solo a me.

andrea

Letto questo:Grave bug in iOS 8 cancella tutti i dati di iCloud Drive resettando le impostazioni

onzolo

Da quello che scrivi si capisce chiaramente che parli a vanvera, senza sapere assolutamente quello che tu stia dicendo.

androidetattoo

grande apple!!! ottimo!!!

Giorgio

Ri ripeto, rileggi l'articolo :)

Colo

Ho appena provato a digitare parzialmente una password mentre scrivevo un sms e non ho notato nessun suggerimento che coincidesse con le mie password. Ho fatto altre prove e non ho riscontrato questo tipo di problema.

LoStanatore

No no l'ho già scritto: in tutti gli ambiti non le suggerisce ... Anche perché è disattivata quindi non può "imparare"

MiseriaNera

allora prova a digitarlo su un sms
da quel che si capisce dall'articolo lui memorizza tutto anche le pwd.
giusto per curiosità sai...

LoStanatore

Guarda l'immagine su: nel capo mail disattiva del tutto la QuickType quindi non può dare suggerimenti...
Ovviamente anche in tutti gli altri ambiti non succede che suggerisca psw.
Si vede che è un bug che interessa pochissime persone non so che dire...

MiseriaNera

puoi provare a inserire nel campo mail parte della tua password....
e vedere se ti propone la tua password...
non postare screen che non vogliamo leggere la tua password

ginopilotino

peggio di callea sto qua

LoStanatore

Quando c'è da ammettere gli sbagli l'ho sempre fatto in primis col 6+. Ma qui no mi dispiace: ti ho messo di fronte alla realtà e ti ostini a credere il contrario quindi il tifoso da stadio in questo caso sei tu. E tifoso anche accanito visto che non credi ai tuoi occhi :D

PS: Prima di acquistare iphone avevo preso in seria considerazione m7 quindi fai tu...

Giorgio

Se avessi letto l'articolo la smetteresti di postarmi immagini di cui non me ne frega na mazza.
E poi lo dico in tutta sincerità, un utente apple è credibile quanto un tifoso di calcio che grida al rigore quando un fallo è 2 metri fuori area.
Mi dispiace, ma quando inizierete a criticare pure voi i difetti allora si potrà parlare ma fino ad allora io mi divertirò a sfottere e basta.
Il tutto in amicizia, non odio Apple (mi prenderò l'air per casa) ma mi fanno ridere i fans.

Recensione Apple iPad Pro 12.9 (2018): può essere il tuo computer?

Apple iPhone XR: recensione e confronto con iPhone X ed iPhone XS Max

MacBook Air risorge: è tutto nuovo e con Retina Display da 13,3" | Prezzi Italia

Apple iPad Pro 11" e 12,9" ufficiali: A12X Bionic, Face ID, USB-C e Pencil 2