iOS 14 , la prochaine mise à jour majeure d'Apple pour le système d'exploitation des iPhone et iPad, dispose d'une fonction de sécurité qui indique aux utilisateurs si une application copie les données stockées temporairement dans le presse-papiers. Cela peut ne pas sembler être un gros problème, mais pensez aux fois où vous avez, par exemple, copié un mot de passe à partir d'un gestionnaire de mots de passe et l'avez collé dans une application pour accéder à un compte, ou copié un numéro de carte de crédit et l'avez collé sur un site Web pour acheter quelque chose. Lorsque vous copiez ces informations, elles sont stockées temporairement dans le presse-papiers.
Avec la dernière version bêta d'iOS 14, il a été révélé que plusieurs applications copiaient les données du presse-papiers. Reddit, LinkedIn, TikTok et de nombreuses autres applications ne sont que quelques-unes qui ont déclenché l'alerte iOS 14. Suite à cette alerte, LinkedIn , Reddit et TikTok ont immédiatement annoncé qu'ils mettront à jour leurs applications afin de ne plus accéder au presse-papiers. LinkedIn et Reddit disent que c'est un bug, tandis que TikTok dit que c'était pour surveiller le « comportement des spams ».
Une violation dévoilée en mars dernier
Cette violation de la sécurité a été découverte par Talal Haj Bakry et Tommy Mysk, et détaillée dans un rapport initialement publié en mars. Le rapport explique comment, dans les versions antérieures d'iOS, les applications peuvent accéder librement au presse-papiers et pourquoi il s'agit d'un risque pour la sécurité. Le rapport de messieurs Bakry et Mysk contient une liste d'applications populaires trouvées pour accéder au presse-papiers, et la liste est fréquemment mise à jour lorsqu'un développeur résout le problème.
Bien qu'il soit facile de penser que les applications qui copient le contenu du presse-papiers ne sont pas dignes de confiance, il est plus probable que cela soit dû à des erreurs de programmation, comme le souligne John Gruber de Daring Fireball (Mr Gruber appelle cela de la « programmation bâclée »). Si une application n'a pas été mise à jour pour résoudre ce problème, vous pouvez supprimer l'application de votre appareil jusqu'à ce que le correctif soit disponible.
Commentaire