De jogos populares e aplicativos de redes sociais, a aplicativos de notícias de grandes organizações, estão entre os apps afetados
Uma nova pesquisa feita por Talal Haj Bakry e Tommy Mysk, informa que dezenas de aplicativos populares do iOS e do iPadOS estão lendo o conteúdo da área de transferência sem o consentimento do usuário, o que pode incluir informações confidenciais - como senhas, nome de login, dados de cartões etc.
A investigação descobriu que muitos aplicativos populares, como TikTok, 8 Ball Pool e Hoteis.com, leem silenciosamente qualquer texto encontrado na área de transferência toda vez que o aplicativo é aberto.
Os aplicativos de iOS e de iPadOS têm acesso irrestrito à área de transferência do sistema e o texto deixado neste local pode ser irrelevante, mas também pode ter dados altamente confidenciais, como senhas ou informações financeiras. Os possíveis riscos de segurança dessa vulnerabilidade foram investigados anteriormente por Bakry e Mysk, onde descobriram que informações precisas de localização estavam vazando pela área de transferência do sistema.
Vários aplicativos, de jogos populares e aplicativos de redes sociais, a aplicativos de notícias de grandes organizações como Fox News ou The Wall Street Journal, foram examinados usando ferramentas de desenvolvimento padrão da Apple. Muitos desses aplicativos não fornecem nenhuma interface do usuário que gerencia o texto, mas eles leem o conteúdo do texto da área de transferência toda vez que são abertos.
Veja o vídeo:
Também é importante notar que, se a "Universal Clipboard" estiver ativada, um aplicativo também poderá acessar o que foi copiado em um Mac. O que exatamente esses aplicativos fazem com o conteúdo da área de transferência após a leitura, é desconhecido. Mas fica o alerta que esta falha tem que ser resolvida muito rápido, Apple!