iphone copier coller données

iPhone : un simple copier-coller risque d’exposer vos données personnelles

Sur iOS pour iPhone et iPad, n’importe quelle application peut accéder aux données du presse-papier. Or, ces données peuvent notamment contenir les coordonnées GPS ou les informations bancaires d’un utilisateur. C’est ce que révèle l’ingénieur logiciel allemand Tommy Mysk…

Il y a encore quelques années, les produits et logiciels Apple étaient réputés pour leur sécurité à toute épreuve. Malheureusement, ce n’est plus vraiment le cas aujourd’hui.

Un ingénieur logiciel allemand dénommé Tommy Mysk vient à nouveau de le prouver. Selon lui, n’importe quelle application installée sur un iPhone ou un iPad peut accéder aux données temporairement stockées dans la mémoire de l’appareil lors d’un copier-coller.

Or, ces données peuvent révéler des informations confidentielles telles que les coordonnées GPS de l’utilisateur, ses mots de passe, ses données bancaires ou un tableur copié dans un email. Des applications malveillantes pourraient tirer profit de cette faiblesse pour extorquer vos données.

Afin d’illustrer son propos, Tommy Mysk a créé une application intitulée  » KlipboardSpy  » et un widget iOS nommé  » KlipSpyWidget « . Ces deux créations ont pour but de démontrer de quelle manière une application installée sur iOS peut accéder aux données du presse-papier pour dérober les informations personnelles.

Une simple photo, prise avec l’application native d’appareil photo iOS, contient la date et les coordonnées GPS de l’utilisateur sous forme de métadonnées. Si cette photo est copiée-collée dans une application, celle-ci pourra accéder aux métadonnées et permettre de localiser l’utilisateur à son insu.

Il convient de préciser que les applications iOS peuvent uniquement lire les données du presse-papier lorsque les applications sont actives et en premier plan. Cependant, comme le prouve le KlipSpyWidget créé par Mysk, n’importe quel widget placé sur la page  » Today View  » de l’iPhone peut lire le presse-papier chaque fois que cette page s’affiche à l’écran.

iPhone : Tommy Mysk conseille à Apple de pas ouvrir l’accès aux données du presse-papier sans permission

Pour remédier à cette vulnérabilité potentielle, l’expert allemand recommande à Apple de forcer les applications à demander la permission pour accéder aux données du presse-papier comme c’est déjà le cas pour les contacts, les photos ou les services de géolocalisation. L’accès au presse-papier ne devrait pas être autorisé sans consentement de l’utilisateur.

En outre, Mysk estime que les données GPS devraient être automatiquement effacées des photos dès lors qu’elles sont copiées dans le presse-papier. C’est d’ailleurs le cas sur d’autres systèmes d’exploitation.

Suite à la publication de cette étude, Apple a répondu à son auteur. Selon lui, elle estime que l’implémentation du copier-coller n’est pas une vulnérabilité,  » mais plutôt une fonction basique proposée par la plupart des OS et des applications « . Une réponse qui semble indiquer que la Pomme ne prend pas le problème très au sérieux.

Rappelons qu’iOS n’est pas le premier système d’exploitation affecté par les cyberattaques basées sur le presse-papier. En 2018, un malware avait infecté près de 2,3 millions d’adresses Bitcoin sur Windows et Android. Ce malware ciblait les données du presse-papier lors des transactions de Bitcoin, afin de rediriger les cryptomonnaies vers le portefeuille du cybercriminel….

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest