iGeneration

Non, les widgets d’iOS 14 n’enregistrent pas tout ce que vous tapez

Nicolas Furno |

Plusieurs utilisateurs d’iPhone mettent en garde sur les réseaux sociaux contre les widgets d’iOS 14, accusés d’enregistrer tout ce qui est saisi sur le clavier virtuel du système. C’est une accusation grave, associée à des preuves plus ou moins convaincantes : ralentissement du clavier virtuel d’iOS, plantage de certaines apps ou encore récupération des codes d’accès bancaires. Puisque l’information circule, il faut le dire très clairement : non, les widgets d’iOS 14 n’enregistrent pas ce que vous tapez.

Captures d’écran d’un post Facebook publié par une personne sur Twitter qui ne sait pas si c’est vrai, mais qui voulait publier l’information malgré tout (soupir).

Nous pouvons l’affirmer pour une excellente raison : ce n’est pas possible techniquement. Même si un développeur malveillant voulait créer un widget pour enregistrer ce que l’utilisateur tape sur le clavier virtuel de son iPhone, il ne pourrait pas le faire. Ce n’est pas qu’une histoire de validation sur l’App Store, même si Apple n’autoriserait jamais une telle app à rester sur sa boutique, c’est un blocage technique.

Les widgets ont été créés par Apple comme des interfaces statiques contrôlées par le système. Certes, ils sont développés en SwiftUI, ce framework d’interface qui permet de créer des apps entières, mais ce sont des extensions des apps qui ne peuvent pas exécuter du code arbitraire. L’app principale fournit à iOS une « vue » qui peut évoluer selon une frise chronologique. Le système lui-même se charge d’afficher cette vue sur le widget, en respectant la chronologie fournie par l’app.

L’app peut demander à tout moment une mise à jour de son widget quand cette chronologie doit être revue. Ce cas de figure est utile pour une app de calendrier, qui devra ajuster sa chronologie si l’utilisateur ajoute ou supprime un événement de calendrier. Notre app demande aussi une mise à jour du widget quand une notification signale l’arrivée d’une nouvelle news. C’est toujours iOS qui se charge de la mise à jour du widget néanmoins et le système peut même bloquer une app qui demanderait des mises à jour trop fréquentes.

Exemple donné par Apple de frise chronologique associée à un widget. Ici, une app de calendrier peut prévoir l’affichage tout au long de la journée, en fonction des événements enregistrés par l’utilisateur.

Un widget est aussi une interface statique, dans le sens où il ne peut rien faire d’autre qu’ouvrir son app quand on le touche. Au mieux, le développeur peut prévoir des zones distinctes sur son widget pour ouvrir un élément en particulier dans son app. Si vous touchez un événement sur le widget de Calendrier, cet événement sera ouvert directement. Néanmoins, c’est bien l’app qui prend le relai, le widget se contente d’afficher une information statique.

Ces deux facteurs combinés, la nature statique des widgets et la gestion par iOS selon une chronologie fournie par l’app, font que les widgets ne peuvent pas avoir le pouvoir de nuisance dont ils sont suspectés. Apple a fait particulièrement attention à la sécurité en créant cette nouveauté et le constructeur s’est assuré qu’un développeur malveillant ne peut pas les exploiter à l’insu des utilisateurs. Au passage, ce sont aussi ces choix qui expliquent les retards d’affichage sur les widgets observés par certains.

Les widgets sont la nouveauté la plus visible d’iOS 14 et aussi celle qui a été mise en avant dans des proportions qu’Apple n’imaginait sans doute pas avec la mode des personnalisations de l’écran d’accueil. Puisque c’est la différence la plus visible, il est facile de les accuser, mais ils n’ont rien à voir avec le vol des données saisies au clavier. D’autant qu’il y a des explications simples aux problèmes soulevés sur les réseaux sociaux.

Les ralentissements de l’iPhone en général et du clavier virtuel en particulier sont liés à la mise à jour d’iOS 14, qui conduit à un travail en tâche de fond dans les jours qui suivent son installation. C’est un phénomène qui se répète à chaque version majeure du système, les performances pourront être dégradées le temps que le système termine ses tâches invisibles pour l’utilisateur. Il se peut aussi qu’un bug affecte plus particulièrement le clavier virtuel, ce qui pourrait justifier le problème rencontré.

Quant aux codes de la banque que les widgets auraient volé, cela ressemble fort à la fonction de Safari qui suggère les codes de double facteur reçus par SMS. Ce n’est même pas une nouveauté d’iOS 14, même si Apple a introduit un standard qui devrait généraliser cette fonction à l’avenir, mais cela n’a en tout cas rien à voir avec les widgets.

Exemple de code reçu par SMS et récupéré automatiquement par Safari, ici avec PayPal. En touchant la suggestion affichée en haut du clavier virtuel, le code est inséré automatiquement, sans avoir à ouvrir l’app Messages et le copier ou le noter soi-même.

Enfin, réinitialiser un iPhone peut en effet régler les problèmes de ralentissement et les bugs rencontrés. Cette opération permet de nettoyer tous les réglages et potentiellement de supprimer un bug qui pourrait s’y loger. Cela ne veut pas dire que les widgets sont impliqués : il n’y a pas de lien de cause à effet entre l’ajout de widgets sur l’écran d’accueil d’un iPhone et les performances de l’iPhone.

👉 Si vous voulez en savoir plus sur le fonctionnement des widgets d’iOS 14 et toutes les autres nouveautés du système, notre livre Les nouveautés d’iOS 14 est en vente, toujours en promotion de lancement à 5,99 € au lieu de 7,99.

Sur iPhone | Sur Android
Accédez aux commentaires de l'article