Non solo TikTok e altre app ma anche l’app di LinkedIn a quanto pare ha il vizietto di leggere quanto contenuto negli Appunti di iOS, comportamento che è possibile individuare da una funzionalità specifica del futuro iOS 14.
Uno sviluppatore del portale per la creazione di portfolio Urspace.io, ha individuato questo modus operandi nell’app iOS del social dedicato ai professionisti, notando che l’app copiava il contenuto dalla clipboard digitando anche una sola lettera e anche gli appunti che arrivavano dal suo MacBook (grazie alla Universal clipboard che permette di scambiare gli appunti tra dispositivi iOS e Mac).
Una nuova funzionalità di sicurezza in iOS 14 / iPadOS 14 visualizza una notifica per far notare agli utenti le app che recuperano il contenuto degli appunti. L’app di TikTok era stata la prima app nella quale era stato notato questo comprotamento, affermando che la lettura degli Appunti era una misura per combattere lo spam, promettendo di modificare il comportamento.
Here is LinkedIn copying and pasting from my notes app “Bear” pic.twitter.com/CsjocmjUm4
— Don 𝘧𝘳𝘰𝘮 urspace.io (@DonCubed) July 2, 2020
In una dichiarazione a ZDNet, un portavoce di LinkedIn ha riferito che la copia degli Appunti è un bug e non un comportamento intenzionale. Un vice presidente dell’azienda ha anche garantito che i contenuti negli Appunti non sono in alcun modo memorizzati o trasmessi. Un fix per risolvere il problema è ad ogni modo in arrivo e dovrebbe essere presto disponibile un aggiornamento dell’app.
Oltre a TikTok e LinkedIn, altre app nelle quali è stato notato questo comportamento, sono: Twitter, Starbucks, Overstock AccuWeather e altre ancora (53 quelle note). Come è facile immaginare negli Appunti potrebbero essere presenti anche dati importanti (es. password) o sensibili.
In attesa dell’arrivo di iOS 14 con il suo meccanismo che segnala i tentativi di accesso alla Clipboard, è bene non copiare dati sensibili in memoria o se serve farlo, dopo l’utilizzo cancellare gli Appunti (basta copiare un qualunque testo con pochi caratteri o altra cosa qualsiasi in memoria). Molte app leggono dati nella clipboard; con iOS 14 sarà facilissimo individuarle, mentre su Android non è presente una simile funzione e bisognerà prestare ancora più attenzione a ciò che si lascia negli Appunti.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina. Per sapere tutto di iOS 14 partite da questa pagina.
