16 March, 2020

Según una reciente investigación, hasta 50 aplicaciones de iOS son capaces de leer lo que tenemos copiado en el portapapeles, lo que podría abrir una importante brecha de seguridad.

Los desarrolladores Tommy Mysk y Talal Haj Bakry han usado Xcode para analizar el comportamiento de alrededor 50 aplicaciones de iOS. A buen seguro que alguna vez has copiado en el portapapeles algún tipo de información confidencial como alguna contraseña, pues bien, es probable que alguna de las aplicaciones que tienes instaladas en el móvil te han podido leer lo que has copiado.

En el informe se puede leer que “hemos explorado aplicaciones populares disponibles en la App Store y hemos observado su comportamiento utilizando las herramientas de desarrollo estándar de Apple. Los resultados muestran que muchas aplicaciones acceden con frecuencia al portapapeles y leen su contenido sin el consentimiento del usuario, aunque solo sean datos basados en texto”.

Todo parece estar relacionado con un xploit que no solo funciona con texto, sino también con fotos o documentos PDF, aunque se comenta que estas aplicaciones que han probado solo eligieron leer texto.

Las aplicaciones que leen lo que tenemos en el portapapeles sin nuestro permiso son las siguientes: ABC News, CBS News, CNBC, Fox News, New York Times, Reuters, WSJ, 8 Ball Pool, TikTok, y otras sin especificar.

Cabe aclarar que el acceso al portapapeles en iOS y iPadOS no requiere permiso de la aplicación a partir de iOS 13.3, con lo que supone un enorme riesgo de exposición de datos privados y personales sobre ciertas aplicaciones sospechosas.

La investigación no está completa, dado que actualmente no han sido capaces de averiguar el por qué estas aplicaciones acceden a lo que tenemos en el portapapeles, quizás algo indispensable para su forma de funcionar. Aún así, los investigadores piden a Apple que hagan algo para evitar que estas aplicaciones accedan al portapapeles.

[Fuente: iMore]

*Artículo original publicado en Computerhoy.com

ciberseguridad Seguridad