Bitcoin

TikTok peut espionner les adresses Bitcoin, d’autres données du presse-papiers

Veröffentlicht

Pourquoi TikTok et d’autres applications extraient-elles des données de votre presse-papiers? La version bêta d’iOS 14 ne les laisse plus le cacher.

La version bêta d’iOS 14 alerte les utilisateurs des applications accédant aux données du presse-papiers.

Des dizaines d’applications, y compris TikTok, ont été choisies comme accédant aux données sans motif clair

D’autres appareils à proximité qui partagent un identifiant Apple peuvent également demander des données Universal Clipboard.
La publication la semaine dernière de la version bêta du développeur iOS 14 d’Apple pour iPhone a rendu plus évident que jamais que de nombreuses applications iOS populaires lisent vos données de presse-papiers même lorsqu’elles n’ont aucune raison claire de le faire – et elles peuvent le faire à partir d’autres appareils Apple à proximité également.

L’alarme a retenti pour la première fois en mars lorsque les chercheurs Tommy Mysk et Talal Haj Bakry ont rapporté que la sensation de vidéo sociale TikTok et des dizaines d’autres applications rappelaient régulièrement des données du presse-papiers iOS et iPadOS, même lorsque vous n’êtes pas dans une zone de saisie de texte. Et comme Ars Technica l’a souligné dans un récent rapport, ces données pourraient potentiellement inclure des adresses Crypto Cash ou d’autres informations financières sensibles.

Avis d’experts sur la sécurité en 1 jour

ConsenSys Diligence est à la pointe de la cryptographie offensive, de la technologie blockchain et de l’analyse d’incitation économique.

La version bêta d’iOS 14 comprend une alerte qui indique désormais aux utilisateurs lorsqu’une autre application copie des données depuis le presse-papiers. Comme le montre une vidéo virale partagée sur Twitter la semaine dernière, TikTok en particulier demande des données toutes les deux frappes, mais il n’a pas été initié par l’utilisateur ni collé sur le terrain.

Les divers appareils modernes d’Apple, y compris les iPhones, iPads et ordinateurs Mac, partagent également une fonction de presse-papiers universel. Lorsque les appareils qui partagent un identifiant Apple sont à proximité (environ 10 pieds), ils peuvent lire les données du presse-papiers des autres, au cas où vous voudriez coller quelque chose d’un appareil à un autre.

Dans l’ensemble, c’est une situation potentiellement troublante pour quiconque manipule des données sensibles sur un appareil Apple, qu’il s’agisse de mots de passe, d’adresses Bitcoin ou d’autres informations privées et précieuses. Même si la plupart des principales applications identifiées n’utilisent probablement pas la fonction de manière malveillante, l’existence de la fonctionnalité soulève des doutes sur la sécurité des données dans iOS.

Mysk et Haj Bakry ont identifié plus de 50 applications majeures ce printemps qui ont utilisé la fonctionnalité, allant du TikTok susmentionné – qui compte environ 800 millions d’utilisateurs – aux applications d’actualités telles que le New York Times , CBS News et Fox News , des jeux comprenant Bejeweled et PUBG Mobile, ainsi que d’autres applications, notamment AccuWeather et Hotels.com.

Le Telegraph a rapporté en mars que TikTok prévoyait de résoudre le problème, mais il ne l’a pas fait. Un représentant de TikTok a déclaré à Ars Technica la semaine dernière que la fonctionnalité avait été implémentée comme mesure anti-spam et qu’une version mise à jour de l’application sans rappel du presse-papiers avait déjà été soumise à l’App Store pour approbation.

Mysk a déclaré à Ars Technica que seules deux autres applications sur les 50+ principales applications identifiées en mars – Hotel Tonight et 10% Happier – ont changé la fonctionnalité par la suite. Cependant, maintenant que la version bêta d’iOS 14 a mis en œuvre l’avertissement, les développeurs peuvent être plus motivés à éviter d’alarmer potentiellement des millions d’utilisateurs une fois qu’iOS 14 sera déployé publiquement cet automne.