iOS 14 et les perturbantes notifications de copier-coller


Avec iOS 14, Apple a ajouté une nouvelle fonctionnalité de sécurité pour le presse-papier : le système affiche désormais une petite notification à chaque fois qu'un contenu est collé au sein d'une application, et cela même lorsque l'action est clairement volontaire en passant par l'option "Coller" dans le menu d'un champ de texte. La notification précise de quelle application provient le contenu initialement copié.




Coller du contenu peut être parfaitement délibéré... ou beaucoup moins, et cette notification d'iOS 14 a révélé d'importantes dérives de la part de nombreuses applications. TikTok, réseau social de partage de vidéos, a rapidement été pointé du doigt pour récolter en permanence le contenu du presse-papier pendant la frappe. Dans The Telegraph, l'éditeur de l'application a déclaré qu'il s'agissait d'une fonctionnalité permettant d'identifier des comportements de spam, une nouvelle version de TikTok dépourvue de cette "sécurité" ayant dores et déjà été soumise à la validation de l'App Store.

TikTok est loin d'être un cas isolé et de très nombreuses applications populaires accèdent également de manière fréquente et systématique, dès leur ouverture, au contenu du presse-papier, sans que l'on ne sache ce que deviennent les informations récoltées. La courte vidéo ci-dessous, édifiante, nous montre seulement quelques exemples : AccuWeather, le Wall Street Journal, Aliexpress, Fox News, Vice News, Overstock, Google News ou encore Chrome...




On aurait pu penser que cette petite nouveauté d'iOS 14 passerait relativement inaperçue, mais elle est en train de déclencher un véritable scandale alors même qu'elle n'est pas encore sortie (seule une version bêta réservée aux développeurs est disponible pour le moment). En mars dernier, des chercheurs avaient déjà établi que certaines applications pouvaient se comporter de la sorte ; il est possible qu'il s'agisse ici d'une réponse d'Apple à cette découverte. Cette petite notification devrait en tout cas faire très rapidement évoluer le comportement de nombreux éditeurs...

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (14)

Piroquem

26 juin 2020 à 10:45

Sur un iPhone, quand on copie une adresse venant d'un mail par exemple, qu'on ouvre Google Maps et qu'on va dans le champ recherche, l'adresse qu'on a pas encore collé apparait!

Un très bon point ce qu'a fait Apple dans iOS 14, il peut y avoir des dérives importantes avec des mots de passe ou du contenu confidentiel qui se retrouve dans le presse papier.

jebster

26 juin 2020 à 10:48

L'idéal serait qu'Apple, qui est si strict pour valider les applis, interdise ce genre de pratique...

Ludo-le-ludo

26 juin 2020 à 11:06

En fait les applis ont profité d’une faille d’iOS si je comprends bien. Car il n’y a aucune raison d’accéder au presse papier tant que l’utilisateur n’a pas fait consciemment « coller ». Du coup c’est comme si Apple avait mis en lumière sa faille si je comprends bien! 😆

pim

26 juin 2020 à 12:03

Je suppose que la même chose est possible en arrière plan, et aussi tant qu’à faire sous Mac ou sous Windows ?

Je propose un nouvel hashtag :

#PasteLiveMatters

gigatoaster

26 juin 2020 à 12:06

Attention. La news de MR, sur laquelle je pense celle-ci est basée apporte une précision importante : ce sont des développeurs en sécurité qui ont découvert ceci : https://www.macrumors.com/2020/03/15/ios-apps-pasteboard-data-report/

Sylvain

26 juin 2020 à 12:10

@gigatoaster : oui et non, des chercheurs ont effectivement soulevé le problème d'une autre manière en mars dernier mais ça n'a pas fait grand bruit à l'époque. Ce sont bien les notifications d'iOS 14 qui ont permis de médiatiser l'histoire.

gigatoaster

26 juin 2020 à 12:25

Le lien de causalité n’est pas établi mais tout de même :

Prior to when ‌iOS 14‌ was released, a pair of developers sounded an alarm letting users and Apple know that iPhone and iPad apps were quietly accessing the clipboard. Apple's new ‌iOS 14‌ feature appears to have been added in response, and apps are no longer able to read the clipboard without users knowing exactly what's going on.

Sylvain

26 juin 2020 à 12:32

@gigatoaster : Ah, je pensais que tu voulais simplement redonner la paternité de la découverte, pas en déduire que la fonctionnalité d'Apple pourrait en découler. Effectivement c'est tout à fait possible, j'ai ajouté cette hypothèse à l'article.

gigatoaster

26 juin 2020 à 12:34

Merci c’est une nuance qui a sont importance je trouve.

Sinon j’aimerai bien en savoir plus : est-ce que les infos sont « envoyées » quelques part en plus d’être lues?

Adavo

26 juin 2020 à 16:09

Et si à la place d’une notification Apple bloque directement cette possibilité ?!

Horaels

26 juin 2020 à 16:17

@Adavo Ça veut dire plus aucune possibilité de Copier/Coller d'une application à l'autre, ce qui serait dommage.

cmdesign85

27 juin 2020 à 14:30

C'est chaud quand même, si on copie un mot de passe, ça veut dire que certaines apps le récupère en clair...

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription