Skip to main content

TikTok et 53 autres applications accèdent aux données de votre presse-papiers iOS

TikTok
(Crédit photo: Shutterstock / BigTunaOnline)

En mars dernier, Apple a découvert que le service de partage de vidéos TikTok accédait à n’importe quel contenu des utilisateurs iOS, copié dans le presse-papiers de leur iPhone. Depuis, la très populaire plateforme chinoise a promis de s'attaquer au problème. Seulement voilà, aujourd’hui TikTok continuerait de fouiller dans les presse-papiers de nos iPhone - tout comme 53 autres applications présentes sur l’App Store.

Le phénomène a été identifié par les chercheurs en sécurité Talal Haj Kakry et Tommy Mysk. C’est le lancement de la version bêta d’iOS 14, pour les développeurs partenaires d’Apple, qui a permis de mesurer l’étendue du problème. Plusieurs services et applications auraient ainsi recours à cette pratique invasive, dans des secteurs aussi hétéroclites que les médias généralistes, les jeux vidéo, les messageries instantanées et le commerce en ligne.

Nous ne savons pas, en revanche, si les éditeurs de ces applications jugées fouineuses peuvent surveiller également les presse-papiers des utilisateurs Android.

Votre iPhone n’est pas le seul appareil touché

Bien que la plupart des données copiées dans les presse-papiers soient probablement inoffensives, le danger est toutefois présent si un utilisateur a copié des informations personnelles sensibles, des identifiants de connexion, des données bancaires ou toute autre forme de documents personnels.

Une vulnérabilité d’autant plus menaçante que le presse-papiers d'Apple est universel, c’est-à-dire qu’il permet de partager un seul et même presse-papiers entre tous les appareils disposant d’un identifiant Apple commun. Cette fonction est conçue pour permettre aux fans d'Apple de copier et de coller facilement des données entre plusieurs appareils iOS, mais dans ce cas, elle pourrait également permettre à une application invasive installée sur l’un des supports de lire des données copiées à partir d'un autre.

Il y a trois mois, TikTok garantissait avoir mis un terme à cette pratique, pourtant le service accéderait toujours aux données du presse-papier - et beaucoup plus fréquemment qu'on ne le pensait au départ. L'application récupère les informations s’y trouvant, à chaque fois que l'utilisateur du presse-papier entre un signe de ponctuation ou appuie sur la barre d'espace. Autrement dit, toutes les 2 à 3 secondes.

« TikTok s'engage à protéger la vie privée des utilisateurs et à être transparent sur le fonctionnement de l’application », a déclaré un porte-parole de TikTok au Telegraph. « Nous avons déjà soumis une version mise à jour de l'application à l'App Store, afin d'éliminer toute confusion potentielle ».

Les développeurs de 10% Happier: Meditation et d’Hotel Tonight ont rapidement rejoint la communication de TikTok, en jurant de s'attaquer à cette invasion malvenue. Les autres éditeurs concernés n’ont, à ce jour, livré aucun commentaire.

Voici la liste complète des applications qui auraient accès au presse-papier iOS :

Médias
- ABC News
- Al Jazeera English
- CBC News
- CBS News
- CNBC
- Fox News
- News Break
- New York Times
- NPR
- ntv Nachricten
- Reuters
- Russia Today
- Stern Nachrichten
- The Economist
- The Huffington Post
- The Wall Street Journal
- Vice News

Jeux vidéo
- 8 Ball Pool
- AMAZE!!!
- Bejeweled
- Block Puzzle
- Classic Bejeweled
- Classic Bejeweled HD
- FlipTheGun
- Fruit Ninja
- Golfmasters
- Letter Soup
- Love Nikki
- My Emma
- Plants vs Zombies Heroes
- Pooking - Billiards City
- PUBG Mobile
- Tomb of the Mask
- Tomb of the Mask: Color
- Total Party Killer
- Watermarbling

Réseaux sociaux et messagerie
- TikTok
- ToTalk
- Truecaller
- Viber
- Weibo
- Zoosk

Autres
- 10% Happier: Meditation
- 5-0 Radio Police Scanner
- Accuweather
- AliExpress Shopping App
- Bed Bath & Beyond
- Dazn
- Hotels.com
- Hotel Tonight
- Overstock
- Pigment - Adult Coloring Book to Color
- Sky Ticket
- The Weather Network

Via Ars Technica