¿Ha transferido alguna vez una contraseña o los datos de su tarjeta de crédito a su iPhone para facilitar su inserción en un formulario en línea?
Si posees un iPhone, es probable que hayas compartido esa información con varias aplicaciones populares de iPhone.
Dos desarrolladores de aplicaciones, Tommy Mysk y Talal Haj Bakry, realizaron un estudio donde revelaron una importante vulnerabilidad relacionada con la función de cortar-copiar-pegar en dispositivos iOS de Apple. En su investigación, encontraron que las aplicaciones en iOS tienen la capacidad de acceder a los datos almacenados en el portapapeles del sistema, conocido como Pasteboard. Además, descubrieron que varias aplicaciones populares para iPhone y iPad acceden a estos datos cada vez que son utilizadas por un usuario.
Video Relacionado: ¿Sientes que tu teléfono te está vigilando? No eres el único.
Los desarrolladores han examinado varias aplicaciones populares en el App Store y descubrieron que muchas veces acceden al portapapeles sin que el usuario lo sepa. Su investigación confirma que numerosas aplicaciones populares tienen acceso al contenido de texto del portapapeles.
Algunas de las aplicaciones que tienen la capacidad de acceder al texto que ha sido copiado y cortado en su dispositivo iOS son aquellas relacionadas con redes sociales como TikTok, Viber y Weib, así como juegos populares como Plants vs. Zombies Heroes, PUBG Mobile y Fruit Ninja. También se incluyen aplicaciones como la plataforma de eventos deportivos en vivo Dazn, aplicaciones de compras en línea como AliExpress y Overstock, y la aplicación Hotels.com.
No obstante, las aplicaciones de noticias parecían ser responsables de acceder a esta información. Algunas de las aplicaciones mencionadas en tu portapapeles son ABC News, Accuweather, CBS News, CNBC, The New York Times, Fox News, NPR, The Huffington Post y Vice News. Puedes ver una lista completa de las aplicaciones señaladas aquí.
Mysk y Bakry también han compartido un video que muestra el proceso de cómo encontraron la laguna.
No se ha demostrado que se utilice de manera maliciosa la información por parte de las aplicaciones o empresas que la comparten. El informe indica que las aplicaciones acceden a estos datos sin que los usuarios lo sepan o autoricen.
En febrero, el equipo de desarrolladores de aplicaciones descubrió un problema parecido con el sistema iOS. Identificaron que la ubicación del GPS se compartía con aplicaciones que accedían al portapapeles, si el usuario copiaba una imagen tomada con la cámara predeterminada de Apple.
Según Mysk y Bakry, Apple les comunicó que no consideran que haya un problema con esta vulnerabilidad.
Con los descubrimientos más recientes, ambos están presionando a Apple para que tome medidas.
“Se desconoce cómo las aplicaciones utilizan la información, por lo que es necesario que Apple tome medidas para prevenir posibles abusos por parte de las aplicaciones”.
Temas abordados incluyen Apple, seguridad informática, iPad, iPhone y TikTok.
