Según una nueva investigación de Talal Haj Bakry y Tommy Mysk, decenas de aplicaciones populares de iOS están leyendo el contenido del tablero sin el consentimiento del usuario, lo que podría incluir información confidencial.

captura de pantalla de cartón

La investigación descubrió que muchas aplicaciones populares, como TikTok, 8 Ball Pool ™ y Hotels.com, leen en silencio cualquier texto que se encuentre en la pizarra cada vez que se abre la aplicación.

Las aplicaciones de iOS y iPadOS tienen acceso sin restricciones al tablero de trabajo de todo el sistema, también conocido como portapapeles, a partir de iOS 13.3.

El texto que se deja en la pizarra puede ser intrascendente, pero también puede ser información muy sensible, como contraseñas o información financiera. Los posibles riesgos de seguridad de esta vulnerabilidad se han previamente investigado por Bakry y Mysk, donde encontraron que la información de ubicación precisa se filtraba a través del tablero del sistema.

Una amplia gama de aplicaciones, desde juegos populares y aplicaciones de redes sociales, hasta aplicaciones de noticias de las principales organizaciones de noticias como Fox News o El periodico de Wall Street, se examinaron utilizando herramientas de desarrollo estándar de Apple. Muchas de estas aplicaciones no proporcionan ninguna interfaz de usuario que administre texto, sin embargo, leen el contenido de texto de la mesa de trabajo cada vez que se abren.

También es de destacar que si el Portapapeles universal está habilitado, una aplicación también puede acceder a lo que se haya copiado en una Mac.

Se desconoce qué hacen exactamente estas aplicaciones con el contenido del tablero una vez que lo han leído.

.

Deja un comentario