Cette semaine, les annonces d’Apple ont mis l’accent sur la sécurité et la protection de la vie privée, suite à de multiples signalements de problèmes. L’entreprise veut désormais réaffirmer ses références en matière de sécurité et de vie privée et ainsi se démarquer de la concurrence.

Cependant, Apple n’y parvient pas toujours, comme en témoigne un problème de sécurité que la marque a d’abord nié, avant de le confirmer soudainement en publiant un rectificatif. Toutefois, les utilisateurs courent toujours des risques, car ce rectificatif ne sera disponible qu’avec iOS 14 à l’automne.

En effet, en février dernier, les chercheurs en sécurité Talal Haj Bakry et Tommy Mysk ont révélé que toute donnée copiée dans le presse-papiers d’un appareil iOS serait accessible à n’importe quelle application active. De plus, il n’y a ni notification, ni réglage pour restreindre la capacité d’une application à accéder aux informations de l’utilisateur ; donc les utilisateurs n’ont aucun moyen de savoir quand une application pourrait voler leurs données.

Pire encore, les chercheurs ont déclaré : « Le presse-papiers universel peut également être affecté par cette possibilité d’accès à ce que les utilisateurs copient ». Cela signifie que si vous copiez quelque chose sur votre Mac, ce contenu peut être lu par une application sur votre iPhone. Ce problème est beaucoup plus grave, car nous avons tendance à utiliser davantage le copier-coller sur un ordinateur que sur un téléphone. Ils ont ajouté : « Nous recevons tellement de questions sur ce point que nous avons fait une vidéo qui illustre comment une application sur un iPhone ou un iPad peut avoir accès à des données stockées sur le presse-papiers d’un Mac ».

 

Par la suite, les chercheurs ont expliqué : « Le problème a été signalé à Apple en janvier dernier et après l’avoir analysé, l’entreprise a déclaré que ce n’était en aucun cas une défaillance ». Cette déclaration montre que l’entreprise pensait que son presse-papiers fonctionnait comme prévu et qu’il n’y avait pas de problème à résoudre.

Aussi, les chercheurs ont publié un rapport de suivi afin de démontrer comment des applications telles que TikTok (qui a soulevé de nombreuses préoccupations en matière de sécurité) ont accès au contenu du presse-papiers à chaque fois qu’elles sont ouvertes. Et même si nous ne pouvons pas dire avec certitude ce que l’application TikTok fait avec les données auxquelles elle a accès, il s’agit clairement d’une menace. Pour sa part, TikTok a déclaré à Forbes que c’était un problème avec Google Ads et que celui-ci était en train d’être résolu. Cela dit, Apple aurait pu éviter ce problème en premier lieu.

 

Les chercheurs ont été très clairs dès leur première déclaration. En effet, Apple devrait inclure un paramètre de confidentialité, application par application, permettant ou non l’accès au presse-papiers. Par ailleurs, l’entreprise devrait au minimum afficher une notification à l’écran lorsqu’une application accède au presse-papiers afin d’empêcher ces dernières d’exploiter les données du presse-papier impunément.

De plus, bien que l’entreprise ne considère pas ce problème comme tel, il est suffisamment grave pour qu’une correction spécifique soit apportée sur iOS 14. Sur ce point, Tommy Mysk a déclaré : « Même si Apple a déclaré que ce n’était pas un problème, je pense que l’entreprise a reconsidéré ses premières réflexions. Elle a en effet réglé le problème exactement de la manière que nous avons recommandée dans notre article ». Le chercheur a également noté que la notification était différente de celles normalement utilisées par iOS. Cette différence confirme qu’Apple a spécifiquement conçu cette notification pour l’accès au presse-papiers.

Certes, c’est une très bonne initiative, car le problème est réel et il doit être résolu. Cependant, il aurait été préférable qu’Apple en dise autant en février et mars, lorsque cette question a été soulevée pour la première fois, plutôt que de donner l’impression d’ignorer le problème.

Tommy Mysk a conclu en déclarant : « Je suis très heureux que nos recherches aient abouti à un changement aussi important qui permettra certainement de protéger davantage la vie privée des utilisateurs. J’aimerais également mentionner que nous avons contacté Apple après avoir découvert la solution. La réponse de l’entreprise a été très rapide et positive ».