Le mois dernier, nous vous avons dit qu'une nouvelle fonctionnalité trouvée dans la version bêta d'iOS 14 détecte lorsqu'une application tierce espionne le presse-papiers de votre iPhone. Ce dernier est l'endroit où les données sont temporairement stockées lors de leur copie d'une application à une autre. Ceux qui exécutent l'aperçu bêta d'iOS 14 ont remarqué qu'ils recevaient des notifications selon lesquelles des applications comme TikTok et même AccuWeather reniflaient dans le presse-papiers d'un utilisateur d'iPhone et pouvaient copier des choses comme les codes PIN, les numéros de sécurité sociale et plus encore. Certains utilisateurs ont reçu cette notification chaque fois qu'ils ont tapé un signe de ponctuation ou tapé la barre d'espace sur le clavier QWERTY de leur iPhone.
Outre TikTok, d'autres applications prises en flagrant délit incluent Reddit et LinkedIn
La semaine dernière, Don Morton, un développeur utilisant la version bêta d'iOS 14 voyait une notification indiquant que l'application de mise en réseau de Microsoft LinkedIn copiait le contenu de son presse-papiers après chaque frappe. Lorsque ZDNet est entré en contact avec LinkedIn, un porte-parole a déclaré que tout cela faisait partie d'un bug. Erran Berger, vice-président de l'ingénierie LinkedIn, a déclaré: «Nous ne stockons ni ne transmettons le contenu du presse-papiers. TikTok a affirmé qu'il semblait qu'il espionnait les données du presse-papiers de l'iPhone en raison d'un "mécanisme de détection de fraude" anti-spam. L'application vidéo courte et populaire a déclaré qu'elle n'avait jamais copié de contenu de l'iPhone de quiconque, mais qu'elle avait quand même supprimé le mécanisme.
Morton a dressé une liste des applications qu'iOS 14 capture en flagrant délit de vol de données du presse-papiers. La liste comprend les applications qui ont copié les données du presse-papiers après chaque frappe et d'autres qui ont copié les données une fois l'application ouverte. L'ancienne liste comprend trois noms: TikTok, LinkedIn et Reddit. Nous avons déjà mentionné les réponses de TikTok et LinkedIn. Reddit a déclaré qu'il allait diffuser une mise à jour logicielle pour éliminer le code qui lui avait fait copier le contenu du presse-papiers d'un utilisateur d'iPhone. La mise à jour logicielle devrait être publiée le 14 juillet. Un porte-parole de Reddit a envoyé un e-mail à The Verge dans lequel il écrivait: "Nous avons retracé cela jusqu'à un chemin de code dans le compositeur de messages qui vérifie les URL dans le tableau de montage, puis suggère un titre de message en fonction du contenu textuel de l'URL. Nous ne stockons pas ou envoyer le contenu de la table de montage. Nous avons supprimé ce code et publions le correctif le 14 juillet. " Les applications qui ont commencé à copier le contenu du presse-papiers une fois l'application ouverte sont: Google News, Patreon, Call of Duty, Fruit Ninja et Philips Sonicare App.
Certaines applications de gestion des mots de passe effaceront automatiquement votre presse-papiers après un certain laps de temps. L'application 1Password a une fonctionnalité qui, lorsqu'elle est activée, effacera automatiquement tout champ copié de l'application dans le presse-papiers en 90 secondes. Certains disent qu'ils demanderont Apple accorde à l'accès au presse-papiers une autorisation que les utilisateurs doivent accepter d'accorder à une application
.
Dans le billet de blog de Morton, il a écrit que c'était un vrai problème. Il a dit: "C'est un problème. Cependant, le vrai problème et la chose qui me fait peur, c'est le fait que TOUTE application a la possibilité d'accéder au presse-papiers sans autorisation. Je pouvais facilement voir des" applications de phishing "commencer à apparaître (si elles ne sont pas déjà) avec la seule intention de gratter autant de données du presse-papiers que possible. Pour moi, c'est tout aussi mauvais ou même plus inquiétant que les entreprises qui ont déjà été appelées à le faire. Pour la plupart, les entreprises qui ont ont été appelés à être "bons". Je commence à peine à penser aux entreprises ou aux applications qui n'ont pas l'intention d'être bonnes. "
Une fois que les notifications commenceront à apparaître pour tout le monde lors de la sortie de la version finale d'iOS 14, nous aurons certainement une meilleure idée de l'étendue de ce problème.
