Actuellement en bêta pour les développeurs, la quatorzième version majeure d'iOS (et iPadOS 14) dispose d'une fonctionnalité de confidentialité via laquelle l'utilisateur est alerté par notification quand une application a récemment lu le contenu du presse-papiers (ou d'iCloud).
Cette fonctionnalité a permis de mettre au jour un tel comportement de la part de l'application LinkedIn (Microsoft). Il a été révélé par le développeur de Urspace qui a montré comment l'application LinkedIn copiait le contenu du presse-papiers après chaque appui sur une touche.
La démonstration a été fait avec l'application LinkedIn sur iPad et la copie de contenus d'autres sources comme l'application Notes de son MacBook Pro. Le développeur a obtenu une réponse d'un vice-président ingénierie de LinkedIn. Selon ce dernier, il n'y a pas de stockage, ni de transmission du contenu du presse-papiers.
Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.
— Erran Berger (@eberger45) July 3, 2020
Erran Berger plaide le bug (ZDNet) et dans la foulée, il ajoute que le code responsable d'un tel comportement a été supprimé de l'application LinkedIn disponible dans l'App Store. Il s'agissait d'un " contrôle d'égalité entre le contenu du presse-papiers et le contenu actuellement saisi dans une zone de texte. "
D'autres applications que LinkedIn ont également été pointées du doigt par la nouvelle fonctionnalité de sécurité d'iOS 14. Cela a par exemple été le cas de TikTok, qui a défendu un dispositif contre le spam qui sera arrêté, ou encore de Reddit avec également une correction annoncée (The Verge).
Une bêta publique d'iOS 14 est attendue dans le courant de ce mois de juillet, avant la version stable à l'automne. Il est probable que d'autres applications se feront épingler.