Sono state segnalate accuse di spionaggio da parte di LinkedIn e Reddit sui dati degli appunti di iOS. A quanto pare, numerose app per iPhone con iOS 14 stanno spiando i dati degli appunti del telefono. Dimenticate il TikTok cinese: anche app popolari come LinkedIn e Reddit stanno affrontando accuse simili.
La beta di iOS 14, recentemente presentata per gli sviluppatori, è affetta da bug. Il codice più recente informa l' Apple se un'applicazione tenta di accedere ai dati personali dagli appunti del dispositivo. Sorprendentemente, molti utenti stanno ricevendo avvisi relativi a numerose app popolari.
Le intrusioni su LinkedIn e Reddit sono una sorpresa
I dati degli appunti vengono condivisi pubblicamente con altri dispositivi iOS nelle vicinanze. Il contenuto degli appunti include informazioni sensibili, tra cui dati finanziari come indirizzi crittografici, oltre ad altri dati personali dell'utente. Sorprendentemente, la lacuna era stata segnalata dai ricercatori di Mysk già a marzo, ma Apple non si è ancora preoccupata di risolvere il problema.
LinkedIn copia il contenuto degli appunti a ogni pressione di un tasto. iOS 14 consente agli utenti di visualizzare ogni notifica di incollamento.
Sto utilizzando un iPad Pro e sto copiando dagli appunti del mio MacBook Pro.
Tik Tok è stato appena criticato proprio per questo motivo. pic.twitter.com/l6NIT8ixEF
— d (@m0nald) 2 luglio 2020
LinkedIn e Reddit non sono così pericolosi come affermano entrambe le aziende. Se un'applicazione attiva l'allarme, non significa necessariamente che i dati degli appunti dell'utente vengano condivisi pubblicamente. Tuttavia, è preoccupante per gli utenti iOS, poiché anche le applicazioni più diffuse e affidabili attivano avvisi.
Don Morton ha scoperto che l'app iOS di Reddit accedeva ai dati degli appunti dell'utente. Reddit ha risposto rapidamente alle accuse e ha spiegato come ha risolto il problema . Il presunto malfunzionamento è dovuto a un codepath che suggerisce URL quando l'utente digita un URL. Il gigante dei social media ha inoltre chiarito di non memorizzare il contenuto degli appunti dell'utente. Il codice in questione è ora aggiornato e l'ultima versione dell'app sarà disponibile il 14 luglio .
Anche LinkedIn è stata oggetto di accuse simili. La pronta risposta di Erran Berger di LinkedIn ha salvato la situazione. Ha twittato che il presunto codice è stato trac. Riguarda il testo inserito nella casella "Incolla". Ha anche ribadito che l'azienda non memorizza questi dati.
iOS 14 è oggetto di polemiche prima del rilascio
Molto prima che LinkedIn e Reddit iniziassero a spiare, la controversia era iniziata con TikTok. Nel marzo 2020, gli utenti scoprirono che l'app cinese stava rubando i dati degli appunti di iOS. Tuttavia, nonostante le rassicurazioni di TikTok, la soluzione non arrivò mai.
Un portavoce di TikTok ha risposto alle accuse spiegando che il codice dannoso sarebbe stato rimosso a breve. Tra le altre menzioni degne di nota figurano PUBG Mobile , ABC News, CBS News, Russia Today e altri.
