Anunțurile făcute de Apple în cadrul WWDC din această săptămână s-au axat în mare măsură pe securitate și confidențialitate. Gigantul tehnologic american a avut câteva luni dificile, cu multiple probleme și vulnerabilități raportate, iar acum se pare că vrea să treacă peste toate acestea, pentru a-și reafirma acreditările în materie de securitate și confidențialitate, diferențiindu-se de concurență.
Dar Apple nu reușește întotdeauna să facă acest lucru cum trebuie, așa cum a ilustrat perfect o problemă de securitate pe care a negat-o inițial, dar pe care acum a confirmat-o brusc prin emiterea unei soluții. Totuși, acel remediu nu este încă disponibil, lăsând utilizatorii în pericol. Aceasta va veni odată cu iOS 14, care va apărea în toamnă.
În februarie, am raportat o problemă cu funcția clipboard a Apple. După cum au dezvăluit cercetătorii în domeniul securității Talal Haj Bakry și Tommy Mysk, orice date copiate în clipboard pe un dispozitiv iOS puteau fi citite de orice aplicație activă. Nu există nicio notificare, nicio setare care să restricționeze capacitatea unei aplicații de a accesa informațiile utilizatorului; vulnerabilitatea este ascunsă – utilizatorii nu au cum să știe când o aplicație ar putea să le fure datele.
MAI MULT DE LA FORBESSimple Apple Security Hack: If You Have An iPhone And MacBook, Look Away NowBy Zak Doffman
Mai rău, mi-au spus cercetătorii, „Universal Clipboard poate fi, de asemenea, afectat de această vulnerabilitate pentru a trage cu urechea la ceea ce copiază utilizatorii”. Ceea ce înseamnă că, dacă copiați ceva de pe Mac, acesta poate fi citit de o aplicație de pe iPhone. Și având în vedere că tindem să folosim mai mult funcția de copiere și lipire pe un desktop sau pe un laptop decât pe un telefon, acest lucru face ca problema să fie mult mai serioasă în lumea reală.
„Am primit multe cereri cu privire la acest punct”, mi-au spus cercetătorii, „încât am adăugat un videoclip care ilustrează modul în care o aplicație pentru iPhone sau iPad poate trage cu urechea la clipboard-ul de pe Mac.”
Problema a fost raportată la Apple încă din ianuarie. „După ce a analizat transmiterea”, au explicat cercetătorii, „Apple ne-a informat că nu vede o problemă cu această vulnerabilitate”. În esență, punctul de vedere al Apple părea să fie că aceasta era funcția sa de clipboard care funcționa conform planului. Nu era nicio problemă de rezolvat – nimic de văzut aici.
MAI MULTE DE LA FORBESAtenție dacă folosiți TikTok pe iPhone: Iată de ce ar trebui să vă îngrijorați acum – un nou raport de securitateDe Zak Doffman
Cercetătorii au publicat chiar și o continuare, arătând modul în care aplicații precum TikTok, care a ridicat o mulțime de probleme de securitate proprii, „citesc conținutul clipboard-ului ori de câte ori acesta este deschis”. Și, deși cercetătorii au recunoscut că „nu putem spune cu siguranță ce face TikTok cu datele pe care le-a citit”, aceasta a fost în mod clar o preocupare. La rândul său, TikTok mi-a spus că a fost o problemă cu un SDK Google Ads și că este în curs de remediere. Acestea fiind spuse, Apple nu ar fi trebuit să lase ca acest lucru să se întâmple în primul rând.
Cercetătorii au fost foarte clari încă de la dezvăluirea lor inițială. Apple ar trebui să includă o setare de confidențialitate, aplicație cu aplicație, care să permită sau să dezactiveze accesul la clipboard. Și, cel puțin, ar trebui să afișeze o notificare pe ecran atunci când o aplicație accesează clipboard-ul, „pentru a împiedica aplicațiile să exploateze pasteboard-ul”, au declarat cercetătorii în februarie, „Apple trebuie să acționeze.”
Bine, în ciuda faptului că neagă că aceasta este o problemă, ea este suficient de gravă pentru o remediere specifică în iOS 14. „Chiar dacă Apple ne-a informat că nu este o problemă atunci când am raportat-o la începutul acestui an”, mi-a spus Mysk, „cred că Apple a ascultat cererile și și-a reconsiderat gândurile inițiale cu privire la această problemă – au rezolvat-o exact așa cum am recomandat în articolul nostru.” Mysk a remarcat, de asemenea, că notificarea „este diferită de bannerele normale din iOS – acest lucru arată că Apple a proiectat-o în mod special pentru accesarea clipboard-ului.”
Este o mișcare bună – este o problemă reală și trebuie rezolvată. Ar fi fost mai bine, totuși, dacă Apple ar fi spus acest lucru în februarie și martie, când a fost ridicată pentru prima dată, în loc să pară că respinge îngrijorarea. Am abordat Apple atunci pentru orice comentariu, fără a primi niciunul, și am făcut același lucru de data aceasta, remedierea urmând să aibă loc peste câteva luni.
„Sunt foarte bucuros că cercetările noastre au dus la o schimbare atât de importantă, care cu siguranță va proteja și mai mult confidențialitatea utilizatorilor”, mi-a spus Mysk. „Aș dori să menționez că am abordat Apple pentru un comentariu după ce am descoperit remedierea. Răspunsul Apple a fost foarte prompt și pozitiv și au solicitat informațiile noastre de atribuire.”
Urmăriți-mă pe Twitter sau LinkedIn.