iOS 14 inclut de nouveaux avertissements lorsque les applications accèdent aux données du presse-papiers. Et, il semble que c’est quelque chose que beaucoup trop d’applications font depuis Dieu sait combien de temps. Mais la sortie de la toute première version bêta d’iOS 14 met en évidence un problème majeur sur le système d’exploitation d’Apple, car les applications qui n’ont pas besoin d’accéder au presse-papiers l’utilisent encore sans raison évidente.
Et le pire, c’est que les données du presse-papiers peuvent contenir des informations aussi diverses que du texte standard ou des informations sensibles comme des mots de passe et d’autres détails.
Les dernières applications dont on a découvert qu’elles accédaient aux données du presse-papiers d’iOS sont LinkedIn et Reddit, qui appartiennent à Microsoft. Dans les deux cas, iOS 14 a émis des avertissements lorsque les utilisateurs ont lancé les applications, mais aussi lorsqu’ils les ont utilisées.
Dans le cas de LinkedIn, les données du presse-papiers sont lues à chaque frappe, ce qui signifie que l’application a interrompu l’accès à tout ce qui se trouve dans le presse-papiers.
Reddit affirme qu’elle a besoin d’un accès au stockage pour vérifier les URL qui ont préalablement été copiées par l’utilisateur afin d’être publiées sur le site. L’entreprise garantit qu’aucune donnée du presse-papiers n’est stockée ou envoyée ailleurs, mais une solution pour supprimer ce comportement est déjà en cours d’élaboration et devrait être publiée le 14 juillet.
LinkedIn a également publié un correctif et Erran Berger, le vice-président de l’ingénierie de LinkedIn, a expliqué sur Twitter que les données des utilisateurs stockées dans le presse-papiers n’étaient pas stockées sur les serveurs de la société.
De nombreuses applications en défaut ?
« Nous avons tracé une portion de code qui ne fait qu’un contrôle d’égalité entre le contenu du presse-papiers et le contenu actuellement tapé dans une zone de texte. Nous ne stockons ni ne transmettons le contenu du presse-papiers », a-t-il déclaré.
Hi @DonCubed. Appreciate you raising this. We’ve traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don’t store or transmit the clipboard contents.
—Erran Berger (@eberger45) July 3, 2020
Ce ne sont pas les deux applications iOS qui ont accédé silencieusement au presse-papiers. Et, il est possible que d’autres applications fassent la même chose, mais elles n’ont pas encore été détectées. TikTok a été repéré en train de se livrer au même comportement la semaine dernière, en copiant le contenu du presse-papiers sans la permission de l’utilisateur. La société a affirmé qu’elle faisait partie d’un mécanisme « anti-spam », mais a promis de mettre fin à cette pratique.
Apple a annoncé iOS 14 lors de son tout premier événement WWDC à la fin du mois dernier. Le nouvel OS est doté d’une pléthore de fonctionnalités comme la nouvelle bibliothèque d’applications, les widgets, et plus encore.
