3 votos

Chazbot avatar

¿Está permitiendo Apple los ataques de phishing mediante el robo de datos del portapapeles de iOS? ¿Cómo evitarlo?

Preguntado el 26 de Noviembre, 2021
Cuando se hizo la pregunta
113 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi iPhone reveló el nombre y la dirección de un amigo a una aplicación sin mi permiso, robando el contenido del portapapeles. Menos mal que no era información financiera.

Cuando investigué el problema, encontré este :

Si utilizas una aplicación que sigue pegando sin razón aparente, puede que quieras puede que quieras revocar su permiso de pegado. Por desgracia, a partir de iOS 14 y iPadOS 14, no hay forma de evitar que una aplicación pegue. Usted No encontrarás ninguna opción para esto en Ajustes > Privacidad.

¿Realmente no hay manera de evitar que Apple dé a aplicaciones aleatorias una puerta trasera al contenido de mi portapapeles?

Para una empresa que dice valorar la privacidad del cliente, esto es inaceptable.

Las contraseñas, los números de las tarjetas de crédito, las frases de semillas de los monederos de criptomonedas y otras cadenas alfanuméricas que no se memorizan fácilmente deben estar entre los contenidos que se copian con más frecuencia. Si uno no puede confiar esos datos al portapapeles de su smartphone, es una grave preocupación.

Preguntado el 26 de Noviembre, 2021 por Chazbot

0 votos

Avatar de user43889

Yo también estaré interesado en ver qué respuestas obtienes. Según tengo entendido, el propósito del portapapeles/tablero de pegar en todos los sistemas operativos de Apple (y así ha sido desde 1983) es el intercambio abierto entre aplicaciones.

Comentado el 26 de Noviembre, 2021 por user43889

1 votos

Avatar de user43889

El cambio en iOS 14 no ha sido para permitir pegar (siempre ha sido posible), sino para hacerlo más evidente.

Comentado el 26 de Noviembre, 2021 por user43889

0 votos

Avatar de Chazbot

@Gilby Creo que la intención original detrás de esa elección de diseño era permitir que usuarios para volcar voluntariamente los datos de su portapapeles en otros programas informáticos cuando y donde quisieran. No creo que la autorización de cualquier software arbitrario para secuestrar los datos del portapapeles a voluntad formara nunca parte del plan. Corrígeme si me equivoco.

Comentado el 27 de Noviembre, 2021 por Chazbot
Mostrar 3 comentarios más

Respuesta

¿Demasiados anuncios?

2voto

auspicious99 avatar
auspicious99 Puntos 103

IOS no sólo admite el portapapeles general (técnicamente, el UIPasteBoard general), sino también llamado UIPasteBoards.

Como los documentos de Apple explicar llamado UIPasteBoards:

Puedes crear tableros con nombre con los métodos de clase init(name:create:) y withUniqueName() para compartir datos dentro de tu aplicación y desde tu aplicación a otras aplicaciones que tengan el mismo ID de equipo.

Por lo que sé, las aplicaciones que quieren proteger mejor los datos que los usuarios pueden haber pegado en el portapapeles, utilizarían el llamado UIPasteBoards en lugar del general, para evitar el tipo de robo por el que preguntabas.

En teoría, en un dispositivo con jailbreak, otras aplicaciones pueden seguir teniendo acceso a la UIPasteBoard con nombre de tu aplicación, por lo que la aplicación puede querer implementar otras medidas como encriptar los datos antes de transferirlos a la UIPasteBoard con nombre.

TLDR: Apple admite una función, denominada UIPasteBoards, para ayudar a evitar el robo de datos del portapapeles, pero deja en manos de los desarrolladores de aplicaciones el uso de esta función aplicación por aplicación.

Respondido el 26 de Noviembre, 2021 por auspicious99 (103 Puntos )

0 votos

Avatar de Chazbot

Gracias por esos detalles. Si tienes datos confidenciales en la aplicación Notas, por ejemplo, y los copias en el portapapeles, ¿qué impide que otra aplicación los extraiga del portapapeles y venda datos de usuario a granel a agentes malintencionados? Dado que Apple "deja en manos de los desarrolladores de aplicaciones el uso de esta función aplicación por aplicación", parece un vector potencialmente abierto a los ataques de suplantación de identidad. ¿Estoy equivocado o paranoico? Eso espero...

Comentado el 27 de Noviembre, 2021 por Chazbot

0 votos

Avatar de auspicious99

@Mentalista Comparado con Android, por ejemplo, al menos iOS proporciona los llamados UIPasteBoards. Me pregunto por qué alguien downvoted mi respuesta - ¿tuvieron problemas para implementar nombrado UIPasteBoards?

Comentado el 28 de Noviembre, 2021 por auspicious99

0 votos

Avatar de Matthew A. Flinchbaugh

Siempre es difícil averiguar los downvotes. Si tuviera que adivinar, podría estar relacionado con el hecho de que la existencia de UIPasteBoards no ayuda a resolver el problema con las aplicaciones que no lo soportan.

Comentado el 29 de Noviembre, 2021 por Matthew A. Flinchbaugh
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X