Des allégations selon lesquelles LinkedIn et Reddit espionneraient les données du presse-papiers iOS ont été signalées. Selon certaines informations, de nombreuses applications iPhone iOS 14 espionnent les données du presse-papiers du téléphone. Oubliez les TikTok chinois, même les plus populaires tels que LinkedIn et Reddit , font également face à des accusations similaires.
La version bêta d'iOS 14 récemment dévoilée pour les développeurs est affectée par des bogues. Le dernier code informe l' Apple si une application tente d'accéder à des données personnelles à partir du presse-papiers de l'appareil. Étonnamment, de nombreux utilisateurs reçoivent des alertes concernant de nombreuses applications populaires.
L'espionnage de LinkedIn et Reddit est une surprise
Les données du presse-papiers sont partagées publiquement avec d'autres appareils iOS à proximité. Le contenu des données du presse-papiers comprend des informations sensibles, y compris des données financières telles que des adresses cryptographiques en plus d'autres données personnelles de l'utilisateur. Étonnamment, la lacune a été signalée par les chercheurs de Mysk en mars, mais Apple n'a pas pris la peine de rectifier le problème jusqu'à présent.
LinkedIn copie le contenu de mon presse-papiers à chaque frappe. IOS 14 permet aux utilisateurs de voir chaque notification de collage.
Je suis sur un IPad Pro et il copie depuis le presse-papiers de mon MacBook Pro.
Tik Tok vient d'être appelé pour cette raison exacte. pic.twitter.com/l6NIT8ixEF
– d (@m0nald) 2 juillet 2020
L'espionnage des données par LinkedIn et Reddit n'est pas aussi dangereux que pour les deux sociétés. Si une application déclenche l'alarme, cela ne signifie pas nécessairement que les données du presse-papiers de l'utilisateur sont partagées publiquement. Cependant, cela est déconcertant pour les utilisateurs d'iOS, car même les applications de confiance courantes déclenchent des alertes.
Don Morton a découvert que l'application Reddit iOS accédait aux données du presse-papiers de l'utilisateur. Reddit n'a pas tardé à répondre aux allégations et a expliqué comment ils avaient résolu le problème . Le dysfonctionnement suspecté se produit résulte d'un chemin de code qui suggère des URL lorsque l'utilisateur tape n'importe quelle URL. Le géant des médias sociaux a en outre précisé qu'il ne stocke pas le contenu du presse-papiers de l'utilisateur. Ledit code est maintenant mis à jour et la dernière version de l'application sera mise en ligne le 14 juillet .
LinkedIn a également fait l'objet d'accusations similaires. Une réponse rapide d'Erran Berger de LinkedIn a sauvé la situation. Il a trac que le code présumé avait été retrouvé. Il se rapporte au texte saisi dans la zone de collage. Il a également rappelé que la firme ne stocke pas ces données.
iOS 14 fait l'objet d'une controverse avant sa sortie
Bien avant que LinkedIn et Reddit ne commencent à espionner, la controverse a commencé avec TikTok. En mars 2020, les utilisateurs ont découvert que l'application chinoise volait les données du presse-papiers iOS. Cependant, malgré les assurances de TikTok, le correctif n'est jamais venu.
Un porte-parole de TikTok a répondu aux allégations en expliquant que le code malveillant serait bientôt supprimé. D'autres mentions notables incluent PUBG Mobile , ABC News, CBS News, Russia Today, et plus encore.
