Apples tillkännagivanden från WWDC i veckan har haft stort fokus på säkerhet och integritet. Den amerikanska teknikjätten har haft några svåra månader, med flera problem och sårbarheter som rapporterats, och verkar nu vilja gå förbi allt detta, för att på nytt bekräfta sin säkerhet och integritet och skilja sig från konkurrenterna.
Men Apple gör inte alltid rätt, vilket illustreras perfekt av ett säkerhetsproblem som Apple ursprungligen förnekade, men nu plötsligt har bekräftat genom att utfärda en lösning. Den lösningen är dock inte tillgänglig ännu, vilket gör att användarna är utsatta för risker. Den kommer med iOS 14, som kommer i höst.
I februari rapporterade jag om ett problem med Apples urklippfunktion. Enligt vad säkerhetsforskarna Talal Haj Bakry och Tommy Mysk avslöjade kunde alla data som kopierades till klippbordet på en iOS-enhet läsas av alla aktiva appar. Det finns inget meddelande, ingen inställning för att begränsa en apps möjlighet att få tillgång till användarinformation; sårbarheten är dold – användarna har inget sätt att veta när en app kan stjäla deras data.
MER FRÅN FORBESSEnkla Apple-säkerhetshaveri: Om du har en iPhone och MacBook, titta bort nuAv Zak Doffman
Och vad värre är, berättade forskarna för mig, ”det universella klippbordet kan också påverkas av den här sårbarheten så att det kan tjuvlyssna på det som användarna kopierar”. Detta innebär att om du kopierar något på din Mac kan det läsas av en app på din iPhone. Med tanke på att vi tenderar att använda kopiera och klistra mer på en stationär eller bärbar dator än på en telefon gör detta problemet mycket allvarligare i verkligheten.
”Vi fick många förfrågningar om den här punkten”, berättade forskarna, ”att vi lade till en video som illustrerar hur en iPhone- eller iPad-app kan tjuvlyssna på Urklipp på Mac.”
Problemet rapporterades till Apple redan i januari. ”Efter att ha analyserat inrapporteringen”, förklarade forskarna, ”informerade Apple oss om att de inte ser något problem med den här sårbarheten”. I huvudsak verkade Apples åsikt vara att detta var dess klippbrädsfunktion som fungerade som planerat. Det fanns inget problem att åtgärda – inget att se här.
MER FRÅN FORBESVar försiktig om du använder TikTok på din iPhone: Här är varför du bör oroa dig – ny säkerhetsrapportBy Zak Doffman
Forskarna släppte till och med en uppföljning som visar hur appar som TikTok, som har gett upphov till många egna säkerhetsproblem, ”läser innehållet i klippbordet när det öppnas”. Och även om forskarna erkände att ”vi inte kan säga med säkerhet vad TikTok gör med de data som de har läst” var detta helt klart ett bekymmer. TikTok berättade för sin del att det rörde sig om ett problem med Google Ads SDK och att det håller på att åtgärdas. Apple borde dock inte ha låtit detta hända från början.
Forskarna var mycket tydliga från och med sitt första avslöjande. Apple bör inkludera en sekretessinställning, app för app, som aktiverar eller inaktiverar åtkomst till klippbordet. Och åtminstone bör Apple visa ett meddelande på skärmen när en app får tillgång till klippbordet, ”för att förhindra att appar utnyttjar klippbordet”, sa forskarna i februari, ”Apple måste agera.”
Trots att Apple förnekar att det här är ett problem är det tillräckligt allvarligt för en särskild lösning i iOS 14. ”Även om Apple informerade oss om att det inte var ett problem när vi rapporterade det tidigare i år”, berättade Mysk för mig, ”tror jag att Apple lyssnade på kraven och omprövade sina första tankar om problemet – de fixade det på exakt samma sätt som vi rekommenderade i vår artikel.” Mysk noterade också att meddelandet ”skiljer sig från normala iOS-banners – detta visar att Apple specifikt utformade detta för åtkomst till klippbordet.”
Det här är ett bra drag – det är ett genuint problem och det behöver åtgärdas. Det hade dock varit bättre om Apple hade sagt samma sak redan i februari och mars när problemet togs upp för första gången, i stället för att tyckas avfärda problemet. Jag kontaktade Apple då för att få en kommentar, men fick ingen, och jag har gjort detsamma den här gången, med en lösning som nu ska vara klar om några månader.
”Jag är mycket glad över att vår forskning har lett till en så stor förändring som definitivt kommer att skydda användarnas integritet ytterligare”, berättade Mysk för mig, ”Jag vill nämna att vi kontaktade Apple för att få en kommentar efter att vi upptäckte lösningen. Apples svar var mycket snabbt och positivt och de begärde information om vår tilldelning.”
Följ mig på Twitter eller LinkedIn.