Une nouvelle « théorie du complot » se répand sur Facebook et d’autres plateformes sociales : les widgets iOS 14 surveillent tout ce que vous tapez sur l’iPhone. Autant vous le dire tout de suite, non, ce n’est pas le cas !
L’un des messages viraux sur Twitter dédié à ce prétendu problème a déjà capturé des milliers de retweets et de « likes », il est donc nécessaire de clarifier la situation pour éviter les fausses alertes.
Selon cette théorie, les widgets sur iOS 14 agiraient comme un enregistreur de frappe surveillant tout ce que l’utilisateur tape sur l’iPhone. Malheureusement pour les théoriciens du complot, ce n’est pas vrai et il existe des limitations techniques et des protections activées par Apple qui empêchent les widgets d’accéder à nos données.
Le message original publié sur Facebook provient d’un utilisateur d’iPhone qui prétend avoir remarqué qu’après l’ajout de widgets, » le clavier ralentirait et n’afficherait pas immédiatement les caractères tapés « , ainsi que d’autres problèmes tels que les plantages d’applications et les performances. généralement plus lent. La publication Facebook cite également la fonction de saisie automatique du code de sécurité iOS comme preuve que le système suit ce qu’ils saisissent.
D’où l’idée que les widgets causeraient le problème car ils pourraient surveiller en permanence tout ce que nous tapons sur le clavier, compromettant même nos mots de passe. La peur des mots de passe découle d’un avertissement iOS 14 qui informe les utilisateurs des « dangers possibles de compromission » lorsqu’ils utilisent des clés non sécurisées ou des clés déjà compromises dans le passé. Dommage que cet avertissement soit générique et concerne des mots de passe qui ont probablement été compromis avant même d’installer iOS 14. Apple n’a ajouté cette notification que pour informer les utilisateurs sur la sécurité de leurs comptes en ligne.
Cependant, plusieurs utilisateurs de Facebook sont arrivés à la conclusion que tous ces indices prouvent qu’iOS 14 et les widgets sont des enregistreurs de frappe. Comme dit plus haut, ce n’est pas vrai car il est techniquement impossible pour les widgets d’accéder aux données du clavier ou à toute autre donnée utilisateur.
Les widgets ont un certain nombre de limitations et de protections pour assurer la confidentialité et la durée de vie de la batterie. Ces protections sont également la raison pour laquelle, dans certains cas, les widgets ne se mettent pas à jour en continu, mais à des intervalles prédéfinis.
Les widgets ne sont pas des applications, à tel point qu’Apple elle-même a spécifié qu’ils ne pouvaient même pas être définis comme des « mini-applications ». Le framework WidgetKit ne fournit qu’un ensemble limité d’outils sur lesquels les développeurs peuvent s’appuyer pendant la conception et le développement de widgets d’écran d’accueil.
En pratique, les widgets ne s’exécutent en arrière-plan que le temps nécessaire pour actualiser le contenu à l’écran à un intervalle prédéfini. Une fois le contenu mis à jour, le processus d’arrière-plan est complètement arrêté, garantissant que le widget ne peut collecter aucune donnée. Par conséquent, l’extension de widget n’est pas toujours active, même si le widget est à l’écran.
Si les widgets étaient autorisés à fonctionner en continu et sans restriction, il y aurait non seulement des implications pour la confidentialité, mais aussi des impacts sur la durée de vie et les performances de la batterie. De plus, la protection sandbox dans iOS empêche tout type d’application de se transformer en enregistreurs de frappe, que des widgets soient utilisés ou non.
