Como desativar o Handoff da área de transferência universal no seu Mac e iPhone (e por que você deve desativá-lo)

https://www.youtube.com/watch?v=pRSWdtoUAjo

iOS14 Catches Apps Spying on Your Clipboard (https://www.youtube.com/watch?v=pRSWdtoUAjo)

Alguns aplicativos, como o TikTok, usam essa exploração da área de transferência mesmo quando executados em segundo plano para roubar todos os caracteres digitados em qualquer aplicativo.

Aqui está um exemplo disso descoberto quando a Apple começou a mostrar notificações da área de transferência no iOS 14 beta:

O iOS 14 beta possui um banner para confirmar quando você cola em outro dispositivo (por exemplo, copiar em um Mac e colar no iPhone)
Parece estar aparecendo a cada toque de tecla no TikTok pic.twitter.com/aFKNfZnpyb
– Jeremy Burge (@jeremyburge) 24 de junho de 2020

Os aplicativos podem até usar essa exploração da área de transferência para obter seus dados de localização sem que você lhes conceda permissão. Aqui está como:

https://www.youtube.com/watch?v=T2-Ot6MrvVs

KlipboardSpy: How malicious apps steal your location data from the clipboard on iPhone and iPad (https://www.youtube.com/watch?v=T2-Ot6MrvVs)

Você pode ler o documento completo de divulgação pelos pesquisadores de segurança que descobriram essa exploração aqui.

E isso piora.

Agora vou lhe contar outra coisa que realmente fará seu sangue ferver: Se você usa um Mac, seu iPhone tem acesso à área de transferência do Mac por padrão.

E isso significa que, por extensão, os aplicativos instalados no seu iPhone também têm acesso ao que você copia na área de transferência do seu Mac.

Pense sobre isso. Quantas coisas sensíveis você faz no seu laptop todos os dias? Quantas senhas você copia / cola do seu gerenciador de senhas? Quantos e-mails você digita? Quantos sites você copia / cola para compartilhar através de mensagens privadas?

Tudo isso vai para a área de transferência, que está sendo compartilhada com o iPhone, que pode ser acessada por várias empresas por meio dos aplicativos para iPhone e armazenada em seus servidores em todo o mundo.

Esse “recurso” é chamado Universal Clipboard ou “Handoff”. E é ativado por padrão em todos os Mac.

Para sua privacidade, recomendo que você desative esse recurso imediatamente. Leva apenas alguns segundos. Veja como fazer isso.

Etapa 1: abra a pesquisa Spotlight.

Por padrão, você pode abrir o MacOS Spotlight Search pressionando a tecla de comando e a barra de espaço ao mesmo tempo.

Em seguida, digite a palavra “Transferência” e clique duas vezes na opção “Geral” que aparece em “Preferências do sistema” na lista abaixo.

Uma captura de tela do Apple Spotlight Search

Etapa 2: Desmarque a entrega.

Um menu será exibido quando você clicar em “Geral” na opção “Preferências do sistema”. Se você olhar até o final deste menu, verá a opção “Permitir transferência entre este Mac e seus dispositivos iCloud”. Desmarque a caixa ao lado disso.

Uma captura de tela da seção Geral das configurações do Mac OS

Meu conselho seria desinstalar todos os aplicativos que roubam informações da sua área de transferência sem o seu consentimento.

Esses aplicativos violaram sua confiança ao abusar dessa “vulnerabilidade” no iOS. (Coloquei a palavra vulnerabilidade entre aspas porque, novamente, a Apple sabe disso há muito tempo e inicialmente se recusou a fazer qualquer coisa.)

Aqui está uma lista de aplicativos que foram pegos em flagrante roubando seus dados da área de transferência:

10% Happier: Meditation 
5-0 Radio Police Scanner 
8 Ball Pool
ABC News
Accuweather 
Al Jazeera English 
AliExpress Shopping App 
AMAZE!!!
Bed Bath & Beyond
Bejeweled
Block Puzzle 
CBC News 
CBS News 
Classic Bejeweled 
Classic Bejeweled HD 
CNBC 
Dazn 
FlipTheGun
Fox News
Fruit Ninja
Golfmasters 
Hotel Tonight
Hotels.com 
Letter Soup 
Love Nikki 
My Emma 
New York Times
News Break
NPR 
ntv Nachrichten 
Overstock 
Pigment – Adult Coloring Book 
Plants vs. Zombies
Pooking – Billiards City
PUBG Mobile
Recolor Coloring Book to Color 
Reuters 
Russia Today 
Sky Ticket 
Stern Nachrichten 
The Economist 
The Huffington Post 
The Wall Street Journal 
The Weather Network 
Tomb of the Mask: Color
Total Party Kill 
TikTok
Truecaller
Viber
Vice News 
Watermarbling
Weibo
Zoosk

E por último mas não menos importante, mude suas senhas! Suponha que essas senhas tenham sido interceptadas por esses aplicativos que roubam a área de transferência agora estão em data centers privados em todo o mundo.

Claro – é improvável que essas empresas usem suas senhas. Mas eles podem eventualmente ser hackeados. E os hackers podem tentar explorar suas senhas ou vendê-las a atores ainda piores.

Quebra meu coração saber disso. Isso já dura alguns anos.

E, caso você esteja curioso, o Android é igualmente permissivo ao permitir que aplicativos de terceiros acessem os dados da área de transferência.

Mudar para o Android não o salvará, mas mudar para um telefone comum pode, se for um sacrifício que você está disposto a fazer. Eu? Acabei de desinstalar basicamente todos os aplicativos de iPhone de terceiros e usar o Navegador Firefox Focus para tudo.

Realmente é uma selva lá fora. Permaneçam vigilantes. Não deixe os bandidos ganharem. Você pode siga-me no Twitter para obter mais dicas de segurança sem sentido.