LinkedInとRedditがiOSのクリップボードデータを盗聴しているという疑惑が報じられています。報道によると、多数のiPhone(iOS 14)アプリがiPhoneのクリップボードデータを盗聴しているとのこと。中国のTikTokは言うまでもなく、 LinkedInやRedditも同様の非難に直面しています。
最近公開された開発者向けiOS 14ベータ版にはバグが存在します。最新のコードでは、 Appleユーザーに通知が送信されます。驚くべきことに、多くのユーザーが、多数の人気アプリに関する警告を受け取っています。
LinkedInとRedditのスヌーピングは驚きだ
クリップボードのデータは、近くにある他のiOSデバイスと公開されます。クリップボードのデータには、暗号資産アドレスなどの金融データや、その他の個人情報といった機密情報が含まれています。驚くべきことに、この欠陥はMyskの研究者によって3月にすでに報告されていましたが、Appleは今のところこの問題の修正に取り組んでいません。
LinkedIn はキー入力ごとにクリップボードの内容をコピーします。iOS 14 では、貼り付け通知が表示されるようになりました。.
私は iPad Pro を使っていて、MacBook Pro のクリップボードからコピーしています。.
まさにこの理由でTikTokが批判されたんだ。pic.twitter.com/ l6NIT8ixEF
— d (@m0nald) 2020年7月2日
LinkedInとRedditによるデータの盗聴は、両社が主張するほど危険ではありません。アプリケーションが警告を発したとしても、必ずしもユーザーのクリップボードデータが公開されているとは限りません。しかし、信頼できる主流のアプリケーションでさえ警告を発しているため、iOSユーザーにとっては不安な状況です。.
ドン・モートン氏は、RedditのiOSアプリがユーザーのクリップボードデータにアクセスしていることを発見しました。Redditは迅速に回答し、問題の解決、疑わしい不具合は、ユーザーがURLを入力するとURLを提案するコードパスに起因しているとのことです。このソーシャルメディア大手は、ユーザーのクリップボードの内容は保存していないと明言しました。問題のコードは現在更新されており、最新バージョンのアプリは7月14日に公開される予定です。
LinkedInも同様の非難にさらされました。LinkedInのErran Berger氏による迅速な返信が事態を収拾させました。彼は、疑惑のコードが tracされたとツイートしました。これはペーストボックスに入力されたテキストに関するものです。また、同社はこのデータを保存していないことも改めて強調しました。.
iOS 14はリリース前に論争に直面している
LinkedInやRedditによるスヌーピングが始まるずっと前から、TikTokをめぐる論争は始まっていました。2020年3月、この中国製アプリがiOSのクリップボードデータを盗んでいることがユーザーによって発見されました。しかし、TikTok側の保証にもかかわらず、修正は行われませんでした。.
TikTokの広報担当者は、この疑惑に対し、悪意のあるコードはすぐに削除されると回答しました。その他、 PUBGモバイル、ABCニュース、CBSニュース、Russia Todayなどが言及しています。
