LinkedIn et Reddit espionnent désormais les données du presse-papiers iOS

Des accusations d'espionnage du presse-papiers iOS par LinkedIn et Reddit ont été rapportées. Il semblerait que de nombreuses applications iOS 14 pour iPhone espionnent les données du presse-papiers de l'appareil. Outre TikTok, même des plateformes populaires comme LinkedIn et Redditfont face à des accusations similaires.

La version bêta d'iOS 14 pour développeurs, récemment dévoilée, comporte des bugs. Le code source informe l' Apple lorsqu'une application tente d'accéder à des données personnelles stockées dans le presse-papiers. Étonnamment, de nombreux utilisateurs reçoivent des alertes concernant plusieurs applications populaires.

L'espionnage de LinkedIn et Reddit est une surprise

Les données du presse-papiers sont partagées publiquement avec les autres appareils iOS à proximité. Ces données contiennent des informations sensibles, notamment des données financières telles que des adresses de cryptomonnaies, ainsi que d'autres données personnelles. Plus étonnant encore, cette faille a été signalée par les chercheurs de Mysk dès le mois de mars, mais Apple n'a toujours pas daigné la corriger.

LinkedIn copie le contenu de mon presse-papiers à chaque frappe. iOS 14 permet de visualiser chaque notification de collage.

Je suis sur un iPad Pro et il copie le contenu du presse-papiers de mon MacBook Pro.

TikTok vient d'être pointé du doigt pour cette raison précise. pic.twitter.com/l6NIT8ixEF

— d (@m0nald) 2 juillet 2020

Selon les deux entreprises, l'espionnage des données par LinkedIn et Reddit n'est pas aussi dangereux. Si une application déclenche une alerte, cela ne signifie pas forcément que les données du presse-papiers de l'utilisateur sont partagées publiquement. Cependant, c'est inquiétant pour les utilisateurs iOS, car même des applications populaires et fiables déclenchent des alertes.

Don Morton a découvert que l'application Reddit pour iOS accédait aux données du presse-papiers de l'utilisateur. Reddit a rapidement réagi à ces allégations et expliqué comment le problème a été résolu. Le dysfonctionnement suspecté provenait d'une portion de code suggérant des URL lorsque l'utilisateur en saisissait une. Le géant des réseaux sociaux a par ailleurs précisé qu'il ne stocke pas le contenu du presse-papiers. Le code en question a été mis à jour et la dernière version de l'application sera disponible le 14^juillet.

LinkedIn a également fait l'objet d'accusations similaires. Une réponse rapide d'Erran Berger, de LinkedIn, a permis de démentir la situation. Il a tweeté que le code en question avait été trac. Il s'agissait du texte saisi dans la zone de copier-coller. Il a également réaffirmé que l'entreprise ne stocke pas ces données.

iOS 14 fait face à la controverse avant même sa sortie.

Bien avant que LinkedIn et Reddit ne s'en prennent aux utilisateurs, la controverse a débuté avec TikTok. En mars 2020, des utilisateurs ont découvert que l'application chinoise volait les données du presse-papiers iOS. Malgré les assurances de TikTok, le problème n'a jamais été résolu.

Un porte-parole de TikTok a réagi aux allégations en expliquant que le code malveillant serait bientôt supprimé. Parmi les autres médias cités figurent PUBG Mobile, ABC News, CBS News, Russia Today, et bien d'autres.