A marzo di quest’anno alcuni ricercatori specializzati in sicurezza avevano evidenziato che alcune app per iOS e iPadOS accedevano agli Appunti (elementi copiati nella memoria dei dispositivi, quali ad esempio i testi), in modo frequente e senza chiedere permesso all’utente.
Con iOS 14 questo comportamento non è più possibile, e l’utente viene avvisato quando un’app cerca di leggere dati memorizzati nella Clipboard (gli Appunti) di iOS/iPadOS.
La novità di iOS 14 ha permesso di scoprire che TikTok copia dati e appunti memorizzati nella Clipboard ogni 2-3 secondi, ma l’app del social cinese non è la sola che si comporta in questo modo. Tommy Mys, ricercatore specializzato in sicurezza, ha riferito ad Ars Technica di avere individuato altre 53 app che continuano indiscriminatamente a copiare dati dalla clipboard, potenzialmente ottenendo dati che potrebbero essere anche sensibili.
Il comportamento in questione è stato notato in app quali quelle di Fox News, New York Times e Wall Street Journal ma anche in giochi quali Bejeweled, Fruit Ninja e PUBG Mobile, in app social quali Viber, Weibo e Zoosk, alcune utility e app per la riproduzione di media e per il meteo come AccuWeather, nelle app DAZN e Overstock.
Alcuni sviluppatori hanno promesso di modificare il comportamento, altri hanno spiegato che copieranno i dati tenendo conto di cosa c’è al loro interno; Pixelmator, ad esempio, spiega che memorizzerà i dati solo quando è presente una immagine per consentire eventualmente all’utente di elaborarla.
In attesa dell’arrivo di iOS 14 con il suo meccanismo che segnala i tentativi di accesso alla Clipboard, è bene non copiare dati sensibili in memoria o se serve farlo, dopo l’utilizzo cancellare gli Appunti (basta copiare un qualunque testo con pochi caratteri o altra cosa qualsiasi in memoria). Molte app leggono dati nella clipboard; con iOS 14 sarà facilissimo individuarle, mentre su Android non è presente una simile funzione e bisognerà prestare ancora più attenzione a ciò che si lascia negli Appunti.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina. Per sapere tutto di iOS 14 partite da questa pagina.
