IOS 14 beta je aplikace, která upozorňuje uživatele na aplikace špehující informace z datových schránek.
Minulý týden, kdy byla vydána beta verze pro iOS 14 pro iPhone od společnosti iPhone, bylo více než kdy jindy zřejmé, že mnoho oblíbených aplikací pro iOS čte vaše data ze schránky, i když k tomu nemají jasný důvod – a mohou tak učinit také z jiných zařízení Apple v okolí.
Poprvé na to bylo upozorněno v březnu, když vědci Tommy Mysk a Talal Haj Bakry ohlásili, že aplikace TikTok a desítky dalších aplikací pravidelně stahovaly data ze schránky iOS a iPadOS, i když nejste v textovém poli. A jak Ars Technica zdůraznil v nedávné zprávě, tato data by mohla případně zahrnovat bitcoinové adresy nebo jiné citlivé finanční informace.
Nebezpečí propojených Apple zařízení
Verze beta pro iOS 14 obsahuje upozornění, které nyní informuje uživatele, když jiná aplikace kopíruje data ze schránky. Jak ukazuje virálové video sdílené na Twitteru minulý týden, zejména společnost TikTok požaduje data každých pár úhozů a to i když nebyla iniciována uživatelem ani není vložena do pole.
Různá moderní zařízení společnosti Apple, včetně iPhonu, iPadu a počítačů Mac, sdílejí také funkci Universal Clipboard. Pokud jsou zařízení, která sdílejí Apple ID, v těsné blízkosti (asi 3 metry), mohou číst data ze schránky od ostatních, pro případ, že byste chtěli vložit něco z jednoho zařízení do druhého.
Celkově se jedná o potenciálně nebezpečnou situaci pro každého, kdo zpracovává citlivá data v zařízení Apple, ať už se jedná o hesla, bitcoin adresy nebo jiné soukromé a cenné informace. I když většina hlavních identifikovaných aplikací pravděpodobně tuto funkci nezneužívá, existence této funkce vyvolává pochybnosti o zabezpečení dat v systému iOS.
Mohlo by Vás zajímat: Dotazník ukazuje, že 42% investorů předpokládá 15 000 USD do roku 2020
TikTok v tom není sám, špehují i další
Mysk a Haj Bakry letos na jaře identifikovali více než 50 hlavních aplikací, které využívaly tuto funkci kopírování dat ze schránky, od výše uvedeného TikToku, který má podle odhadů 800 milionů uživatelů, až po zpravodajské aplikace jako The New York Times, CBS News a Fox News, hry včetně Bejeweled a PUBG Mobile a další aplikace včetně AccuWeather a Hotels.com.
V březnu deník Telegraph uvedl, že TikTok plánoval problém vyřešit, ale neučinil tak. Zástupce TikToku minulý týden společnosti Ars Technica řekl, že funkce byla implementována jako opatření proti spamu a že aktualizovaná verze aplikace bez této funkce kopírování ze schránky již byla do App Store odeslána ke schválení.
Mysk řekl společnosti Ars Technica, že pouze dvě další aplikace z více než 50 hlavních aplikací identifikovaných v březnu – Hotel Tonight a 10% Happier – poté tuto funkci změnily.Nyní iOS 14 beta implementovalo varování pro miliony potencionálních uživatelů.
Kam dál: Bitcoiny by mohly být ukradeny při útoku na Lightning Network