Stando a quanto riferisce una ricerca di Talal Haj Bakry e Tommy Mysk, ricercatori specializzati in sicurezza, alcune app per iOS e iPadOS accedono frequentemente agli Appunti (elementi copiati nella memoria dei dispositivi, quali ad esempio i testi), in modo frequente e senza chiedere permesso all’utente. Le app che, a detta dei ricercatori, hanno questo comportamento variano: lo fanno alcuni giochi ma anche social network e app di noti organi di informazione. I ricercatori affermano di avere individuato molte app che – silenziosamente – leggono qualsiasi testo copiato negli Appunti all’avvio; il testo lasciato negli Appunti può essere una semplice lista della spesa ma a volte in questo si trovano elementi sensibili come: password, numeri di conto corrente, carte di credito, ecc.
I ricercatori riferiscono di avere studiato note app disponibili sull’App Store, analizzando il comportamento usando strumenti di sviluppo standard di Apple. Le app scelte per l’esame variano da giochi, a social network e quelle per le news. App come TikTok, “8 Ball Pool”, Fruit Ninja, Truecaller, Viber, Hotels.com, ma anche le app di nomi importanti quali New York Times, ABC News, Fox News, Russia Today, The Economist, The Huffington Post , The Wall Street Journal e altre ancora, leggono ciò che è memorizzato negli appunti senza apparente motivo. In precedenza i due ricercatori hanno individuato app che, sempre senza apparente motivo, cercano di individuare la posizione esatta dell’utente.
L’accesso agli Appunti di iOS e iPadOS non richiede permessi in iOS 13.3; i ricercatori riferiscono che, per questo motivo, è un rischio lasciare memorizzato negli Appunti dati sensibili. Non è ad ogni modo stato chiarito o dimostrato cosa fanno le app citate con i dati prelevati dagli Appunti. Ovviamente se si sfrutta l’Universal Clipboard (gli Appunti Condivisi che consentono di copiare dati copiare testo, immagini, foto o video da un dispositivo Apple e incollarli su un altro dispositivo Apple), il problema riguarda anche dati copiati sul Mac e incollati nella clipboard dei dispositivi iOS.
Tutti gli articoli di macitynet che parlano di sicurezza sono disponibili da questa pagina.
