El lanzamiento la semana pasada de la beta para desarrolladores de iOS 14 de Apple ha hecho más evidente que nunca que muchas aplicaciones populares de iOS como TikTok y PUBG están leyendo los datos de tu portapapeles incluso cuando no tienen una razón clara para hacerlo, y también pueden hacerlo desde otros dispositivos cercanos de Apple.
La alarma sonó por primera vez en marzo cuando los investigadores Tommy Mysk y Talal Haj Bakry informaron que la red social de videos TikTok y docenas de otras aplicaciones recordaban regularmente los datos del portapapeles del iOS y del iPadOS, incluso cuando no estás en un cuadro de entrada de texto. Y como Ars Technica señaló en un informe reciente, esos datos podrían incluir potencialmente direcciones de Bitcoin u otra información financiera sensible.
La versión beta de iOS 14 incluye una alerta que ahora indica a los usuarios cuando otra aplicación está copiando datos del portapapeles. Como muestra un video viral compartido en Twitter la semana pasada, TikTok en particular está solicitando datos cada par de pulsaciones de teclas, pero no fue iniciado por el usuario ni está siendo pegado en el campo.
Los diversos dispositivos modernos de Apple, incluyendo iPhones, iPads y computadoras Mac, también comparten una función de Portapapeles Universal. Cuando los dispositivos que comparten un ID de Apple están muy cerca (unos 3 metros), pueden leer los datos del portapapeles de los otros, en caso de que quieras pegar algo de un dispositivo a otro.
En conjunto, es una situación potencialmente desconcertante para cualquiera que maneje datos sensibles en un dispositivo de Apple, ya sean contraseñas, direcciones de Bitcoin u otra información privada y valiosa. Incluso si la mayoría de las principales aplicaciones identificadas probablemente no están usando la función de forma maliciosa, la existencia de la posibilidad plantea dudas sobre la seguridad de los datos dentro de iOS.
Mysk y Haj Bakry identificaron esta primavera más de 50 aplicaciones importantes que utilizaron la función, desde el ya mencionado TikTok -que tiene un estimado de 800 millones de usuarios- hasta aplicaciones de noticias como The New York Times, CBS News y Fox News, juegos como Bejeweled y PUBG Mobile, y otras aplicaciones como AccuWeather y Hotels.com.
El Telegraph informó en marzo que TikTok planeaba abordar el tema, pero no lo hizo. Un representante de TikTok dijo a Ars Technica la semana pasada que la funcionalidad fue implementada como una medida anti-spam, y que una versión actualizada de la aplicación sin la llamada del portapapeles ya ha sido presentada a la App Store para su aprobación.
Mysk dijo a Ars Technica que sólo otras dos aplicaciones de las más de 50 principales identificadas en Marzo (Hotel Tonight y 10% Happier) cambiaron la funcionalidad a partir de entonces. Sin embargo, ahora que la beta de iOS 14 ha implementado la advertencia, los desarrolladores pueden estar más motivados para evitar alarmar a millones de usuarios potenciales una vez que iOS 14 se despliegue públicamente este otoño.