Bitcoin

TikTok peut espionner les adresses Bitcoin, d’autres informations sur le presse-papiers


La sortie la semaine dernière de la version bêta du développeur iOS 14 d’Apple pour iPhone a montré plus que jamais que de nombreuses applications iOS populaires lisent vos données de presse-papiers, même si elles n’ont pas de raison claire – et elles peuvent le faire à partir d’autres appareils Apple à proximité.

L’alarme a sonné pour la première fois en mars lorsque les chercheurs Tommy Mysk et Talal Haj Bakry ont déclaré que TikTok et des dizaines d’autres applications ressemblaient régulièrement à la censure des vidéos sociales du presse-papiers iOS et iPadOS, même lorsque vous n’êtes pas dans la zone de texte. Et comme Ars Technica l’a souligné dans son récent rapport, ces informations peuvent inclure des adresses Bitcoin ou d’autres informations financières sensibles.

IOS 14 Beta comprend une alerte qui indique aux utilisateurs lorsqu’une autre application copie des données du presse-papiers. Comme Vidéo virale partagée sur Twitter la semaine dernière, on constate que TikTok en particulier demande des informations pour quelques touches, mais il n’a pas été initié par l’utilisateur, ni ajouté au champ.

Les divers appareils modernes d’Apple, tels que les iPhones, iPads et Mac, ont également la fonction Universal Clipboard. Lorsque des appareils qui partagent un identifiant Apple sont à proximité (à environ 3 mètres), ils peuvent lire les informations du presse-papiers des autres si vous souhaitez connecter quelque chose d’un appareil à un autre.

Dans l’ensemble, il s’agit d’une situation potentiellement non perturbée pour quiconque manipule des informations sensibles sur un appareil Apple, qu’il s’agisse de mots de passe, d’adresses Bitcoin ou d’autres informations privées et précieuses. Bien que la plupart des applications identifiées ne soient pas susceptibles d’utiliser la fonctionnalité de manière défavorable, son existence soulève des doutes quant à la sécurité des données iOS.

Au printemps, Mysk et Haj Bakry ont identifié plus de 50 applications majeures qui utilisaient la fonctionnalité, du TikTok susmentionné – qui compte environ 800 millions d’utilisateurs – aux applications d’actualités telles que le New York Times, CBS News et Fox News, des jeux comme Bejeweled et PUBG Mobile, et plus encore. des applications comme AccuWeather et Hotels.com.

Le Telegraph a déclaré en mars que TikTok avait l’intention d’intervenir mais n’avait pas agi. Un porte-parole de TikTok a déclaré à Ars Technical la semaine dernière que l’action avait été mise en œuvre en tant que mesure anti-spam et qu’une version mise à jour de l’application sans rappel de presse-papiers avait déjà été soumise à l’App Store pour approbation.

Mysk a déclaré à Ars Technical que seulement deux des plus de 50 applications clés identifiées en mars – Hotel Tonight et 10% Happier – ont depuis changé de fonctionnalité. Cependant, maintenant que la version bêta d’iOS 14 a introduit un avertissement, les développeurs peuvent être plus motivés à éviter d’alerter des millions d’utilisateurs potentiels lorsque iOS 14 sera publié publiquement cet automne.



Ou séduire des cryptomonnaies en 2020 ? Si vous faites vos débuts dans la crypto-monnaie et que vous ne voulez pas vous casser la tête, alors l’une des plateformes la plus sûre et la plus facile à utiliser est Etoro. Ce orientation de trading à la base a pu savoir s’accaparer des cryptomonnaies pour redonner leur achat/revente très facile. Vous vous lancez dans la cryptomonnaie et vous désirez quelque chose de simple alors il vous faut Etoro. Présent depuis 2007, ces plateforme de trading fait parti des plus connues et des plus populaires. Vous serez doublé lors de vos opérations sur le site. On en parle dans notre review Etoro.