Los anuncios de la WWDC de esta semana se han centrado en la seguridad y la privacidad. El gigante tecnológico estadounidense ha tenido unos meses difíciles, con múltiples problemas y vulnerabilidades, y ahora parece querer dejar atrás todo esto, para reafirmar sus credenciales de seguridad y privacidad, diferenciándose de la competencia.
Pero Apple no siempre acierta, como ilustra perfectamente un problema de seguridad que en un principio negó, pero que ahora ha confirmado repentinamente publicando una solución. Sin embargo, esa solución aún no está disponible, dejando a los usuarios en riesgo. Llegará con iOS 14, previsto para el otoño.
En febrero, informé sobre un problema con la función del portapapeles de Apple. Según revelaron los investigadores de seguridad Talal Haj Bakry y Tommy Mysk, cualquier dato copiado en el portapapeles de un dispositivo iOS podía ser leído por cualquier aplicación activa. No hay ninguna notificación, ni ningún ajuste que restrinja la capacidad de una aplicación para acceder a la información del usuario; la vulnerabilidad está oculta: los usuarios no tienen forma de saber cuándo una aplicación podría estar robando sus datos.
MÁS DESDE FORBESSimple hack de seguridad de Apple: si tienes un iPhone y un MacBook, mira hacia otro lado ahoraPor Zak Doffman
Por si fuera poco, los investigadores me dijeron que «el Portapapeles Universal también puede verse afectado por esta vulnerabilidad para espiar lo que los usuarios copian». Lo que esto significa es que si copias algo en tu Mac, puede ser leído por una aplicación en tu iPhone. Y dado que tendemos a usar el copiar y pegar más en un ordenador de sobremesa o en un portátil que en un teléfono, esto hace que el problema sea mucho más grave en el mundo real.
«Recibimos muchas peticiones sobre este punto», me dijeron los investigadores, «que añadimos un vídeo que ilustra cómo una aplicación para el iPhone o el iPad puede espiar el portapapeles en el Mac».
El problema se comunicó a Apple ya en enero. «Tras analizar el envío», explicaron los investigadores, «Apple nos informó de que no ve un problema con esta vulnerabilidad». En esencia, la opinión de Apple parecía ser que se trataba de su función de portapapeles trabajando como estaba previsto. No había ningún problema que arreglar, nada que ver.
MÁS DE FORBESCuidado si usas TikTok en tu iPhone: Esto es por lo que deberías preocuparte ahora-Nuevo informe de seguridadPor Zak Doffman
Los investigadores incluso publicaron un seguimiento, mostrando la forma en que aplicaciones como TikTok, que ha planteado un montón de sus propias preocupaciones de seguridad, «leen el contenido del portapapeles cada vez que se abre.» Y aunque los investigadores reconocieron que «no podemos decir con seguridad lo que TikTok está haciendo con los datos que ha leído», esto era claramente una preocupación. Por su parte, TikTok me dijo que era un problema con un SDK de Google Ads y que se estaba arreglando. Dicho esto, Apple no debería haber dejado que ocurriera en primer lugar.
Los investigadores fueron muy claros desde su revelación inicial. Apple debería incluir una configuración de privacidad, aplicación por aplicación, que permita o desactive el acceso al portapapeles. Y, como mínimo, debería emitir una notificación en pantalla cuando una app acceda al portapapeles, «para evitar que las apps se aprovechen del pasteboard», decían los investigadores allá por febrero, «Apple debe actuar».»
Pues bien, a pesar de negar que esto sea un problema, es lo suficientemente grave como para que haya una solución específica en iOS 14. «A pesar de que Apple nos informó de que no era un problema cuando lo reportamos a principios de este año», me dijo Mysk, «creo que Apple escuchó las demandas y reconsideró sus ideas iniciales sobre el problema: lo arreglaron de la manera exacta que recomendamos en nuestro artículo.» Mysk también señaló que la notificación «es diferente de los banners normales de iOS-esto demuestra que Apple diseñó esto específicamente para el acceso al portapapeles»
Esta es una buena medida-es un problema genuino y necesita ser arreglado. Habría sido mejor, sin embargo, si Apple había dicho tanto en febrero y marzo, cuando esto se planteó por primera vez, en lugar de parecer a descartar la preocupación. En aquel momento me dirigí a Apple para pedirle comentarios, pero no recibí ninguno, y esta vez he hecho lo mismo, ya que la solución está prevista para dentro de unos meses.
«Estoy muy contento de que nuestra investigación haya dado lugar a un cambio tan importante que sin duda protegerá más la privacidad de los usuarios», me dijo Mysk, «Me gustaría mencionar que nos dirigimos a Apple para pedirle un comentario después de descubrir la solución. La respuesta de Apple fue muy rápida y positiva y solicitaron nuestra información de atribución».
Sígueme en Twitter o LinkedIn.