Amaya Toman Les experts en sécurité du groupe Mysk ont rapporté à la fin du mois dernier que les applications iOS et iPadOS populaires étaient capables de lire les données copiées dans le presse-papiers sans restrictions. Il s'agissait d'applications qui avaient accès au contenu du presse-papiers sans le consentement exprès de l'utilisateur. Il s’agit par exemple de certains jeux populaires, mais aussi d’applications d’actualités ou de réseaux sociaux – à savoir TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool et bien d’autres.
Il pourrait être vous intéresse
Dan Pražák "Nous avons constaté que de nombreuses applications lisent silencieusement le texte contenu dans le presse-papiers à chaque fois que vous ouvrez cette application." » ont déclaré les experts de Mysk. Le problème peut potentiellement survenir lorsque l'utilisateur ne copie pas du texte brut dans le presse-papiers, mais plutôt un mot de passe important ou, par exemple, les détails d'une carte de paiement. Les experts ont examiné certaines des applications les plus populaires et téléchargées sur l'App Store et ont constaté que la plupart d'entre elles ont effectivement accès au presse-papiers, même s'il ne s'agit que de données textuelles.
Galerie de photos
Mysk a alerté Apple de cette erreur dès le début, mais ils ont répondu qu'il n'y avait pas d'erreur. Les experts de Mysk ont exigé qu'Apple prenne des mesures pour minimiser les risques possibles associés à ce fait - selon eux, les utilisateurs devraient, par exemple, pouvoir déterminer quelles applications auront accès au presse-papiers. Cette semaine, les gens de Mysk ont confirmé qu'il n'y avait aucun changement dans ce sens, même dans le système d'exploitation iOS 13.4. Cependant, après que l'affaire soit devenue publique, certains développeurs ont décidé de prendre les choses en main et d'empêcher leurs applications d'accéder elles-mêmes au contenu du presse-papiers.
