Non, les widgets d’iOS 14 n’enregistrent pas tout ce que vous tapez

Nicolas Furno |

Plusieurs utilisateurs d’iPhone mettent en garde sur les réseaux sociaux contre les widgets d’iOS 14, accusés d’enregistrer tout ce qui est saisi sur le clavier virtuel du système. C’est une accusation grave, associée à des preuves plus ou moins convaincantes : ralentissement du clavier virtuel d’iOS, plantage de certaines apps ou encore récupération des codes d’accès bancaires. Puisque l’information circule, il faut le dire très clairement : non, les widgets d’iOS 14 n’enregistrent pas ce que vous tapez.

Captures d’écran d’un post Facebook publié par une personne sur Twitter qui ne sait pas si c’est vrai, mais qui voulait publier l’information malgré tout (soupir).

Nous pouvons l’affirmer pour une excellente raison : ce n’est pas possible techniquement. Même si un développeur malveillant voulait créer un widget pour enregistrer ce que l’utilisateur tape sur le clavier virtuel de son iPhone, il ne pourrait pas le faire. Ce n’est pas qu’une histoire de validation sur l’App Store, même si Apple n’autoriserait jamais une telle app à rester sur sa boutique, c’est un blocage technique.

Les widgets ont été créés par Apple comme des interfaces statiques contrôlées par le système. Certes, ils sont développés en SwiftUI, ce framework d’interface qui permet de créer des apps entières, mais ce sont des extensions des apps qui ne peuvent pas exécuter du code arbitraire. L’app principale fournit à iOS une « vue » qui peut évoluer selon une frise chronologique. Le système lui-même se charge d’afficher cette vue sur le widget, en respectant la chronologie fournie par l’app.

L’app peut demander à tout moment une mise à jour de son widget quand cette chronologie doit être revue. Ce cas de figure est utile pour une app de calendrier, qui devra ajuster sa chronologie si l’utilisateur ajoute ou supprime un événement de calendrier. Notre app demande aussi une mise à jour du widget quand une notification signale l’arrivée d’une nouvelle news. C’est toujours iOS qui se charge de la mise à jour du widget néanmoins et le système peut même bloquer une app qui demanderait des mises à jour trop fréquentes.

Exemple donné par Apple de frise chronologique associée à un widget. Ici, une app de calendrier peut prévoir l’affichage tout au long de la journée, en fonction des événements enregistrés par l’utilisateur.

Un widget est aussi une interface statique, dans le sens où il ne peut rien faire d’autre qu’ouvrir son app quand on le touche. Au mieux, le développeur peut prévoir des zones distinctes sur son widget pour ouvrir un élément en particulier dans son app. Si vous touchez un événement sur le widget de Calendrier, cet événement sera ouvert directement. Néanmoins, c’est bien l’app qui prend le relai, le widget se contente d’afficher une information statique.

Ces deux facteurs combinés, la nature statique des widgets et la gestion par iOS selon une chronologie fournie par l’app, font que les widgets ne peuvent pas avoir le pouvoir de nuisance dont ils sont suspectés. Apple a fait particulièrement attention à la sécurité en créant cette nouveauté et le constructeur s’est assuré qu’un développeur malveillant ne peut pas les exploiter à l’insu des utilisateurs. Au passage, ce sont aussi ces choix qui expliquent les retards d’affichage sur les widgets observés par certains.

Les widgets sont la nouveauté la plus visible d’iOS 14 et aussi celle qui a été mise en avant dans des proportions qu’Apple n’imaginait sans doute pas avec la mode des personnalisations de l’écran d’accueil. Puisque c’est la différence la plus visible, il est facile de les accuser, mais ils n’ont rien à voir avec le vol des données saisies au clavier. D’autant qu’il y a des explications simples aux problèmes soulevés sur les réseaux sociaux.

Les ralentissements de l’iPhone en général et du clavier virtuel en particulier sont liés à la mise à jour d’iOS 14, qui conduit à un travail en tâche de fond dans les jours qui suivent son installation. C’est un phénomène qui se répète à chaque version majeure du système, les performances pourront être dégradées le temps que le système termine ses tâches invisibles pour l’utilisateur. Il se peut aussi qu’un bug affecte plus particulièrement le clavier virtuel, ce qui pourrait justifier le problème rencontré.

Quant aux codes de la banque que les widgets auraient volé, cela ressemble fort à la fonction de Safari qui suggère les codes de double facteur reçus par SMS. Ce n’est même pas une nouveauté d’iOS 14, même si Apple a introduit un standard qui devrait généraliser cette fonction à l’avenir, mais cela n’a en tout cas rien à voir avec les widgets.

Exemple de code reçu par SMS et récupéré automatiquement par Safari, ici avec PayPal. En touchant la suggestion affichée en haut du clavier virtuel, le code est inséré automatiquement, sans avoir à ouvrir l’app Messages et le copier ou le noter soi-même.

Enfin, réinitialiser un iPhone peut en effet régler les problèmes de ralentissement et les bugs rencontrés. Cette opération permet de nettoyer tous les réglages et potentiellement de supprimer un bug qui pourrait s’y loger. Cela ne veut pas dire que les widgets sont impliqués : il n’y a pas de lien de cause à effet entre l’ajout de widgets sur l’écran d’accueil d’un iPhone et les performances de l’iPhone.

👉 Si vous voulez en savoir plus sur le fonctionnement des widgets d’iOS 14 et toutes les autres nouveautés du système, notre livre Les nouveautés d’iOS 14 est en vente, toujours en promotion de lancement à 5,99 € au lieu de 7,99.

Tags
avatar raoolito | 

de toutes façons, tout le monde sait que les américains n’ont jamais ete sur la lune, que michael jackson est toujours en vie et que le dérèglement climatique est une invention des communistes bresiliens

avatar quentinf33 | 

@raoolito

Et que le coronavirus est déclenché par les ondes de la 5g.

avatar iftwst | 

@raoolito

Faux Mickael Jackson est mort. C’est Elvis qui me l’a dit.

avatar anonx | 

@raoolito

Que l’Irak avaient des armes de destructions massives, que Facebook pompe pas nos données, l’inexistence du watergate, les inventions de snowden, ou autres histoires concernant bill Clinton epstein ou Bernard madoff...

C’est trop gros 🤡

avatar chtiblues | 

@anonx

En effet, il ne faut pas tomber dans les extrêmes, ce n'est pas parce qu'il y a des tonnes de fake news et complots invraisemblable diffusés sur les réseaux et le web en général, que tout est blanc ou noir.

Il y a deux types d'extrême à éviter je pense, ceux qui voient des complots partout et ceux qui n'en voient nul part.

avatar anonx | 

@chtiblues

C’est clair !!!

C’est devenu aussi facile de raconter des bobards que de décrédibiliser les autres par l’humour (c’est les illuminatis etc) ou la fameuses carte « thèses complotistes »

avatar Caliguvara | 

@raoolito

Attends, tu crois vraiment à la lune toi?

avatar romainB84 | 

@raoolito

Je confirmerai tes dires avec la célèbre citation :
« Ne prenez pas tout pour vrai dans les news sur internet » (citation de Napoleon 1er)

avatar Sindanárië | 

@raoolito

David Vincent les a vus 🤙🏽

avatar Seb42 | 

@raoolito

Pourquoi tu n’y crois pas puisque c’est FaceBook et Twitter ensembles qui te le dis 😂

avatar en chanson | 

@raoolito

Tu as oublié aussi que le patriot act n’existe pas

avatar iftwst | 

Merci pour cet éclairage de raison Nicolas dans ces océans de fantasmes nébuleux dont les réseaux sociaux abreuvent malheureusement l’esprit de bcp de gens.

avatar zapotech | 

Si tweeter, Facebook et autre réseau sociaux étaient des sources d’informations ça se saurait lol

avatar loupsolitaire97 | 

@zapotech

Si ces réseaux sociaux n’était pas la seule source d’information pour beaucoup, ça se saurait aussi.

avatar RonDex | 

Excellent article. Merci

« qui ne sait pas si c’est vrai, mais qui voulait publier l’information malgré tout (soupir). »

C’est malheureusement vrai sur les réseaux sociaux. Mais ce qui est plus grave, c’est également vrai dans les médias.
L’information circule vite. Il faut être le premier à la diffuser.
Pas le temps de vérifier correctement une formation. C’est publié. Éventuellement mea culpa ensuite…

avatar reborn | 

@RonDex

🙄😔

avatar tupui | 

@RonDex

Les journalistes devraient avoir un indices qui permettrait d’attester de leur sérieux ou non. Un peu comme sur SO ou encore Reddit. On pourrait plus facilement repérer les incompétents.

avatar reborn | 

@tupui

J’avoue que les journalistes sont les premiers à tout remettre en cause sauf leurs propre comportements..

avatar xDave | 

@reborn

C’est pas le problème avec les pisse-copies, le méat coule pas.

avatar Nicolas. | 

Et malheureusement parfois la source d’un journal est un article Facebook. CF récemment l’agression d’un mec à Lyon qui avait été présenté comme un héros agressé par des musulmans suite à un post de son frère sur Facebook ...

avatar NicolasVCT | 

Par contre, personnellement, une application comme Veepee « colle mon presse papier » quand j’ai copier un message ou une photo peu de temps avant d’ouvrir l’application... je sais pas si je suis le seul dans ce cas là

avatar Nicolas Furno | 

@NicolasVCT

C’était une pratique courante en effet, et c’est pour ça qu’Apple a ajouté cette notification dans iOS 14. La plupart des apps qui le faisaient se mettent à jour pour enlever cette fonction.

avatar mk3d | 

Si si, c’est écrit sur Facebook d’abord! Donc c’est vrai pis c’est tout. Si les journalistes ne croivent pas Facebook on va ou hein?.. (sarcasme détecté)

avatar fousfous | 

Par contre c'est vraiment dommage que les widgets ne sont jamais a jour comme sur l'Apple Watch.
Et l'arrivé des widgets d'iOS 14 sur l'Apple Watch a la place du dock serait bien aussi!

avatar reborn | 

Les widgets sont dispo sur Big Sur ? 🤔

avatar Nico_Belgium | 

@reborn

Yep

Pour peu que l’application développée (macOS donc) en intègre un

L’idée d’Apple à terme c’est qu’une seule application soit compatible multi plate forme sans avoir besoin d’en changer le code

Un widget macOS se code donc comme un widget iOS

avatar reborn | 

@Nico_Belgium

Top, car il y a plein d’appli iOS qui trouveraient bien leur place sous macOS.

Marre de tout faire avec la tête baissé sur le téléphone et sur un ptit ecran 🤷‍♂️

Donc avec des widgets en plus 👌

avatar Florent Morin | 
C'était un prétexte pour montrer son écran d'accueil embelli de widgets. Les fake news ont tendance à grimper dans le scoring Facebook... (en fait, j'en sais rien : c'est un trait d'humour)
avatar ClownWorld 🤡 | 

J’ai confiance en Apple, j’ai pas lu l’article

avatar pagaupa | 

Pour vivre heureux, vivez caché et sans internet.

avatar maxsurmacg | 

Cela dit, des applications qui espionnent tout ce que vous tapez ça existe bel et bien (coucou les apps facebook 👋🏼)

avatar Sanid35 | 

@maxsurmacg

Comment elles font pour accéder à ce que je tape ?

avatar Nico_Belgium | 

@Sanid35

Elles ne peuvent le faire que dans le cadre relativement réduit de leur propre application

avatar Sanid35 | 

@Nico_Belgium

Oui je me doute que whatsapp a acces à ce que je tape quand j’écris un message 😬
Mais dire elles ont accès à tout ce que je tape n’a pas de sens

avatar Nico_Belgium | 

@Sanid35

De fait ^^

A part peut être les claviers tiers 🧐

avatar BordelInside | 

Que vous affirmiez avec tant de force qu'ils ne le font pas est sûrement une preuve qu'ils le font, on ne me la fait pas à moi !

avatar Nicolas Furno | 

@BordelInside

Mince, je suis démasqué ! 😓

avatar BordelInside | 

@Nicolas Furno

Ah mais quel machiavélisme !!!
Vous admettez votre forfait sur un ton laissant entendre que c'est du second degré (donc faux) tout en prévoyant l'éventualité du grand soir où on cherchera à vous pendre avec vos tripes d'infâââââme collabo et où vous pourrez dire que vous l'aviez pourtant avoué et que c'est de notre faute si nous ne vous avions pas cru !

avatar iDanny | 

D’ailleurs à ce sujet, depuis la nouvelle fonctionnalité d’iOS 14 qui indique quand une app a collé un contenu du presse-papiers (ça se dit encore ça ? 😬), j’ai remarqué des trucs bizarres, genre quand je lance l’app SNCF elle colle le dernier truc que j’ai copié dans WhatsApp par exemple 🤔
Je sais pas si c’est vrai ou si c’est un bug, mais ça fait louche 🧐

avatar acnhc | 

Un message pour soit disant prévenir du vol de données des widgets iOS, publié par des complotistes et autre relayeurs de fake news sur... Facebook 🤡
Le plus fou c’est que ce genre de personnes se plaignent et crient contre tout sauf leur Saint Graal outil de propagande absurde qu’est Facebook.

CONNEXION UTILISATEUR