© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
La semana pasada se llevó a cabo el Worldwide Developers Conference, mejor conocido como WWDC 2020, evento de la tecnológica Apple, el cual está enfocado en desarrolladores. Como la mayoría de los eventos de este año, el WWDC pasó de ser presencial a completamente digital, a causa del coronavirus.
En dicho evento, la compañía fundada por Steve Jobs realizó varios anuncios destacando la confirmación de Apple Silicons, los procesadores para equipos hechos enteramente por Apple dejando así de lado su asociación con Intel en este rubro.
Durante el evento se anunció el lanzamiento de la versión beta del sistema operativo para iPhones iOS 14, hecho que ha puesto en evidencia que muchas aplicaciones populares de iOS son capaces de leer la información guardada en el portapapeles, incluso cuando no tienen una razón clara para hacerlo, además de que cuentan con la capacidad de realizar dicha acción desde otros dispositivos de la compañía.
Las primeras evidencias se dieron a conocer en el pasado mes de marzo, cuando los investigadores Tommy Mysk y Talal Haj Bakry señalaron que la aplicación TikTok, junto con otro grupo de aplicaciones móviles podían recuperar de manera regular información almacenada en el portapapeles de iOS y iPadOS.
“Estas aplicaciones van desde juegos populares y aplicaciones de redes sociales, hasta aplicaciones de noticias de las principales organizaciones de noticias. Descubrimos que muchas aplicaciones leen en silencio cualquier texto encontrado en el portapapeles cada vez que se abre la aplicación. El texto que queda en el portapapeles podría ser tan simple como una lista de compras, o podría ser algo más sensible: contraseñas, números de cuenta, etcétera” indicaron los investigadores.
Además de la aparente violación a la privacidad de los datos de los usuarios, la información a la que pueden acceder estas aplicaciones puede ir un poco más allá, incluso a la lectura de direcciones de Bitcoin u otra información financiera confidencial, de acuerdo con el portal especializado Ars Technica.
Es por ello, que la versión beta de iOS 14, entre sus novedades incluye una alerta que informa a los usuarios de Apple, cuando una aplicación se encuentra copiando los datos almacenados en el portapapeles.
Como se aprecia en un video que se volvió viral después de haber sido compartido en Twitter, se puede apreciar que TikTok en particular, está solicitando datos cada dos pulsaciones de teclas, no obstante, dicha petición no fue realizada explícitamente por el propietario del dispositivo.
Todos los nuevos dispositivos de Apple, incluidos iPhones, iPads y computadoras Mac, también comparten la función Universal Clipboard (Portapapeles Universal).
Cuando los gadgets que comparten una ID de Apple se encuentran a una distancia corta (unos 10 pies o aproximadamente 3.048 metros), son capaces de leer los datos del portapapeles de los otros dispositivos, en caso de que el usuario quiera pasar algún texto de un dispositivo a otro.
De acuerdo con la página de soporte técnico de Apple, el Portapapeles Universal permite “copiar contenido como texto, imágenes, fotos y videos en un dispositivo Apple, y luego pegar el contenido en otro dispositivo Apple”.
Según la firma de Cupertino, el contenido es agregado de manera automática al portapapeles de otro dispositivo cercano y permanece en ese sitio por un corto periodo de tiempo, hasta que sea reemplazado copiando algo más en cualquiera de los dispositivos.
Datos en riesgo
Esta funcionalidad aunque útil, también puede ser utilizada para obtener información confidencial del usuario de dichos dispositivos, sobre todo datos confidenciales como pueden ser contraseñas, direcciones de bitcoin u otra información privada.
Incluso si la mayoría de las principales aplicaciones identificadas probablemente no usan la función de forma maliciosa, la existencia de la función genera dudas sobre la seguridad de los datos en iOS.
Al respecto, Mysk y Haj Bakry dijeron haber identificado más de 50 aplicaciones móviles que utilizaron esta funcionalidad, dentro de las que se encuentran la ya mencionada app de videos efímeros TikTok, la cual cuenta con un estimado de 800 millones de usuarios, hasta aplicaciones de noticias como The New York Times , CBS News y Fox News , al igual que videojuegos que incluyen Bejeweled y PUBG Mobile, al igual que otras apps como AccuWeather y Hotels.com.
El periódico británico The Telegraph informó en marzo pasado, que TikTok tenía planeado realizar algo al respecto de dicha problemática, no obstante, la app no realizó acción alguna.
Posteriormente, un representante de TikTok mencionó al portal Ars Technica que la funcionalidad había sido implementada como una medida antispam, además de que una nueva versión de la app que ya no realiza dicha acción ya había sido enviada a la App Store para su aprobación. Otras dos aplicaciones de las más de 50 identificadas, conscientes de dicho problema, cambiaron la funcionalidad.
Te podría interesar:
