Cualquier aplicación de iOS puede leer silenciosamente cualquier información confidencial del portapapeles, incluso si la aplicación no incluye ninguna función de copiar y pegar, según un nuevo informe. Esto abre la puerta para que una aplicación de espionaje obtenga información (como su ubicación), sin importar cuáles sean sus permisos.

La advertencia viene de Mysk (vía 9to5mac), una empresa de seguridad que desarrolló una aplicación y un widget que puede acceder silenciosamente a cualquier cosa que copie en iOS.

  • Revisión del iPhone 11: el mejor teléfono por el dinero
  • Aquí está el mejor antivirus puedes obtener
  • ROTURA:iPhone 12 obtendrá nuevos poderes multitarea con esta actualización

Cómo funciona esta vulnerabilidad

(Crédito de la imagen: Mysk)

La aplicación de Mysk, llamada KlipboardSpy, simplemente funciona monitoreando constantemente el contenido del portapapeles de iOS y analizándolos. Si copia una imagen, por ejemplo, obtendrá sus metadatos y buscará información de ubicación que señalará exactamente dónde la tomó (y potencialmente dónde se encuentra en un momento dado). Tan pronto como abra la aplicación, KlipboardSpy le informará sobre cualquier información que pueda encontrar.

En el caso del widget, siempre que el widget esté activo, como en la pantalla de inicio del iPad, se accederá a los datos del portapapeles y se analizarán.

Es así de simple, porque para eso está diseñada la funcionalidad del portapapeles de iOS.

Un ejemplo de datos de ubicación a los que se accede a través de una imagen copiada en el teclado.
Un ejemplo de datos de ubicación a los que se accede a través de una imagen copiada en el teclado. (Crédito de la imagen: Mysk)

¿Es esto un riesgo real?

La aplicación y el widget de Mysk informan a los usuarios sobre sus acciones y funcionan como cualquier otra aplicación de iOS. Al igual que KlipboardSpy, muchas aplicaciones vigilan constantemente el portapapeles para ofrecer una funcionalidad adicional. Cuando abre una aplicación o tiene un widget activo, pueden solicitar acciones en función de lo que se copia. Eso sucede porque estas aplicaciones leen el contenido del portapapeles en segundo plano.

Pero si esto sucede por diseño, ¿es realmente un riesgo?

Después de ser informado por Mysk, Apple descartó cualquier amenaza potencial. La compañía alegó que así es como se supone que funcionan los portapapeles no solo en iOS sino también en macOS.

Sin embargo, se puede argumentar que el acceso gratuito al portapapeles afecta fundamentalmente la seguridad de todo el sistema y su privacidad. Las contraseñas, la ubicación, las imágenes y cualquier otro dato copiado podrían ser compartidos fácil y silenciosamente por una aplicación o un widget malicioso que se hace pasar por otra cosa sin que el usuario se dé cuenta.

  • Más: Mantenga sus datos sensibles protegidos con los mejores VPN para iPhone

El caso para limitar el acceso al portapapeles

Muchas aplicaciones tienen evitó los filtros de seguridad de Apple en múltiples ocasiones. Y lo mismo podría decirse de Google y su Play Protect defectuoso.

Entonces, si las aplicaciones pueden pasar el sistema de seguridad de Apple y Google, ¿por qué deberíamos suponer que tener acceso gratuito al portapapeles está bien?

Apple ya les pide a los usuarios que otorguen permisos a la aplicación para acceder a cosas como datos de ubicación, pero un portapapeles abierto es una ruta clara para acceder a los datos de ubicación sin ninguna limitación. Lo mismo podría decirse de cualquier información sensible que pudiera copiarse.

Parece que hay un buen caso para hacer que el acceso al portapapeles sea un permiso de usuario específico, al igual que otorgamos permisos para acceder a la ubicación, micrófono, cámara, fotos o archivos almacenados. Puede parecer una molestia porque nos hemos acostumbrado tanto a tener esta funcionalidad siempre activa, pero cuando lo piensas, una gran cantidad de aplicaciones no deberían necesitar acceso al portapapeles en absoluto.

No hay ninguna razón para no agregar un permiso de usuario al acceso al portapapeles de una aplicación. Solo resultará en un sistema operativo con una capa adicional de seguridad y privacidad. Y eso siempre es bueno.

  • Más: No se deje atrapar, busque lo mejor aplicaciones VPN móviles

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.