L’arrivée de la dernière version bêta d’iOS 14 a permis de révéler que plusieurs grandes applications espionnaient et copiaient les données du presse-papier des appareils iPhone, et ce, à l’insu des utilisateurs. Un problème qui touche notamment les applications Reddit, LinkedIn, TikTok ou encore Google News. Face à cette découverte, la plupart des applications concernées ont d’ores et déjà annoncé la correction de ce manquement.
iOS 14 met en lumière une faille de sécurité concernant le presse-papier
La prochaine mise à jour majeure du système d’exploitation des iPhone et iPad, iOS 14, apporte avec elle une fonctionnalité permettant d’indiquer aux utilisateurs si une application copie les données stockées dans le presse-papier de leurs appareils. C’est grâce à elle que plusieurs utilisateurs ont pu découvrir que des applications telles que TikTok, Reddit, LinkedIn, Google News, Patreon, les jeux Call of Duty ou encore Fruit Ninja, « espionnaient » et stockaient les contenus enregistrés dans leur outil de note.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
LinkedIn is copying the contents of my clipboard every keystroke. IOS 14 allows users to see each paste notification.
I’m on an IPad Pro and it’s copying from the clipboard of my MacBook Pro.
Tik tok just got called out for this exact reason. pic.twitter.com/l6NIT8ixEF
— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020
Un risque évidemment important pour la sécurité et la confidentialité des utilisateurs, d’autant plus que le presse-papier n’est pas seulement limité aux smartphones. En effet, dans l’éco-système Apple, tous les appareils (mac, iPad, etc) sont connectés entre eux. Or, cet outil de notes est souvent utilisé pour inscrire des données importantes, telles que des mots de passe ou encore des informations de paiement.
LinkedIn et Reddit annoncent une correction du problème
Face à cette découverte, plusieurs applications ont rapidement réagi. Ça a notamment été le cas de Reddit qui a qualifié ce manquement de « bug« et qui assuré que les données consultées n’avaient été « ni stockées, ni envoyées » où que ce soit. Un correctif devrait être proposé dès le 14 juillet 2020. LinkedIn, de son côté, a également affirmé qu’il s’agissait d’un bug et non d’un comportement souhaité. Erran Berger, le vice-président du réseau social des professionnels, a promis un correctif dans les semaines à venir.
Quant à elle, l’application TikTok, qui a été la première à être prise la main dans le sac, a expliqué que la collecte des données du presse-papier avait pour objectif de lutter contre les spams. Elle a également promis la fin de ce comportement lors d’une prochaine mise à jour. Le moins que l’on puisse dire, c’est qu’avec cette nouvelle fonctionnalité permettant d’alerter les utilisateurs sur les failles de sécurité de leur presse-papier, Apple a manifestement visé juste.