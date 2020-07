Lors du discours d’ouverture d’Apple sur la WWDC 2020, nous avons appris qu’iOS 14 verrouillerait le presse-papiers de votre iPhone. Nous apprenons, quelques applications tierces à la fois, pourquoi c’est si important. Un développeur utilisant la version bêta d’iOS 14 a découvert que Reddit et LinkedIn font partie d’une poignée d’applications qui espionnent le presse-papiers iOS.

Ce que nous avons appris sur le problème du presse-papiers

Nous avons appris que la version bêta d’iOS 14 comprend une fonctionnalité qui détecte lorsqu’une application tierce espionne le presse-papiers iOS. Pour ceux qui ne le savent pas, le presse-papiers est l’endroit où iOS stocke les données lorsque vous les copiez d’une application à une autre.

Lorsque nous avons plongé dans la version bêta d’iOS 14, nous avons rapidement découvert que nous recevions des notifications lorsque certaines applications espionnaient le presse-papiers iOS. Des applications comme TikTok et Accuweather ont été prises en train de fouiner. Cela signifie que ces applications peuvent copier des éléments tels que vos codes PIN, vos informations de carte de crédit, vos numéros de sécurité sociale, etc. Ces applications ne font pas nécessairement cela, mais elles le pourraient.

Encore plus d’applications qui espionnent le presse-papiers iOS

Le développeur Don Morton a découvert encore plus d’applications qui espionnent le presse-papiers iOS. L’application de réseautage de Microsoft, LinkedIn, est un coupable notable, tout comme l’application de réseautage social Reddit.

Cela signifie que trois applications, juste depuis la sortie de la version bêta aux développeurs le 22 juin, ont été prises en flagrant délit dans le presse-papiers iOS. TikTok, Reddit et LinkedIn sont sur la liste de Don Morton. D’autres ont noté que Google News, Patreon, Call of Duty, Fruit Ninja et Philips Sonicare App commenceront également à copier les données du presse-papiers une fois les applications ouvertes.

Réponse de certains développeurs à être pris dans le presse-papiers iOS

Un porte-parole de LinkedIn a déclaré à ZDNet que l’application pouvait espionner le presse-papiers iOS dans le cadre d’un bug. LinkedIn le corrige dans une mise à jour. Le vice-président de l’ingénierie du site, Erran Berger, a déclaré que l’application ne «stockait ni ne transmettait le contenu du presse-papiers».

TikTok a affirmé que l’activité d’espionnage était due à un «mécanisme de détection de fraude» anti-spam et qu’il n’avait jamais copié de contenu depuis l’iPhone de quiconque. Néanmoins, TikTok a supprimé ce mécanisme dans une mise à jour.

Enfin, Reddit annonce qu’il publiera sa propre mise à jour logicielle. Cela supprimera le code lui permettant d’accéder au presse-papiers de l’utilisateur de l’iPhone sans raison valable. Les utilisateurs peuvent s’attendre à cette mise à jour vers le 14 juillet 2020.

Étapes à suivre pour protéger votre presse-papiers iOS

Vous pouvez prendre certaines mesures pour protéger vos données, et d’autres pourraient être à venir. Tout d’abord, certaines applications de gestion de mot de passe effacent automatiquement votre presse-papiers après un certain temps. Par exemple, 1Password a une fonctionnalité qui effacera automatiquement tout champ copié depuis cette application en 90 secondes. Chacune de ces fonctionnalités peut aider à empêcher une application d’espionner le presse-papiers iOS.

Un groupe de développeurs et d’utilisateurs va encore plus loin. Ils demanderont à Apple de restreindre davantage l’accès au presse-papiers iOS. Ils veulent que ce soit une autorisation que les utilisateurs doivent accepter de donner à une application.