Le novità incluse in iOS 14, l’ultima versione del sistema operativo annunciata durante la WWDC 2020, sono piuttosto numerose. Una di esse ha permesso di svelare che l’app TikTok legge il contenuto degli appunti senza un chiaro motivo. Lo stesso problema di sicurezza è stato scoperto in altre popolari app.
iOS 14 e le app ficcanaso
Gli appunti sono utilizzati per copiare e incollare il testo da un’app all’altra. Apple ha sviluppato la Universal Clipboard che permette di estendere la funzionalità tra diversi dispositivi (ad esempio da iPhone a Mac), dopo aver attivato Handoff, Bluetooth e WiFi. In base a quanto scoperto da due ricercatori di sicurezza, TikTok può trasformare la Universal Clipboard in “universal snooping”.
Come hanno notato alcuni utenti, dopo aver installato la beta di iOS 14, la popolare app cinese accede al contenuto degli appunti senza nessun motivo valido. Il suo strano comportamento si può rilevare facilmente perché iOS 14 mostra un avviso quando un’app legge la clipboard. Circa tre mesi fa, la software house aveva promesso di correggere il problema in poche settimane, ma finora non è stato rilasciato nessun aggiornamento. TikTok ha dichiarato che si tratta di una “misura anti-spam” e che una nuova versione è in arrivo sullo store Apple.
Purtroppo l’accesso alla clipboard viene effettuato anche da altre app ogni volta che vengono avviate. Tra le più note ci sono Accuweather, Fox News, New York Times, Wall Street Journal e Google News. Lo stesso comportamento è stato rilevato in alcuni giochi, come Bejeweled, Fruit Ninja e PUBG Mobile. I rischi maggiori si verificano ovviamente quando negli appunti sono copiati dati sensibili (password, numeri delle carte di credito o altro).
In attesa di un fix è consigliabile rimuovere i dati sensibili dagli appunti, copiando un carattere, una parola o un testo innocuo.