LinkedInとRedditがiOSのクリップボードデータを盗聴している

LinkedInとRedditがiOSのクリップボードデータを盗聴しているという疑惑が報じられている。伝えられるところによると、多数のiPhone iOS 14アプリがスマートフォンのクリップボードデータを盗聴しているという。中国発のTikTokだけでなく、 LinkedInやReddit、同様の疑惑に直面している。

先日公開された開発者向けiOS 14ベータ版にバグが発生している。最新のコードでは、 Apple ユーザーに通知するようになっている。驚くべきことに、多くのユーザーが多数の人気アプリに関して警告を受け取っている。

LinkedInとRedditのスヌーピングは驚きだ

クリップボードのデータは、近くにある他のiOSデバイスと公開で共有されます。クリップボードのデータには、 暗号通貨アドレスなどの金融データを含む機密情報や、 その他のユーザー個人データが含まれています。驚くべきことに、この脆弱性はMyskの研究者によって3月に報告されていましたが、Appleはこれまでこの問題の修正に着手していません。

LinkedIn はキー入力ごとにクリップボードの内容をコピーします。iOS 14 では、貼り付け通知が表示されるようになりました。.

私は iPad Pro を使っていて、MacBook Pro のクリップボードからコピーしています。.

まさにこの理由でTikTokが批判されたんだ。pic.twitter.com/ l6NIT8ixEF

— d (@m0nald) 2020年7月2日

LinkedInとRedditによるデータの盗聴は、両社が主張するほど危険ではありません。アプリケーションが警告を発したとしても、必ずしもユーザーのクリップボードデータが公開されているとは限りません。しかし、信頼できる主流のアプリケーションでさえ警告を発しているため、iOSユーザーにとっては不安な状況です。.

ドン・モートン氏が、RedditのiOSアプリがユーザーのクリップボードデータにアクセスしていることを発見しました。Redditはすぐにこの疑惑に回答し、 問題の解決。疑わしい不具合は、ユーザーがURLを入力する際に​​URLをサジェストするコードパスが原因で発生しているとのことです。このソーシャルメディア大手は、ユーザーのクリップボードの内容は保存していないと改めて明言しました。問題のコードは現在更新されており、最新バージョンのアプリは7月14日に公開される予定^です。

LinkedInも同様の非難にさらされました。LinkedInのErran Berger氏による迅速な返信が事態を収拾させました。彼は、疑惑のコードが tracされたとツイートしました。これはペーストボックスに入力されたテキストに関するものです。また、同社はこのデータを保存していないことも改めて強調しました。.

iOS 14はリリース前に論争に直面している

LinkedInやRedditによるスヌーピングが始まるずっと前から、TikTokをめぐる論争は始まっていました。2020年3月、この中国製アプリがiOSのクリップボードデータを盗んでいることがユーザーによって発見されました。しかし、TikTok側の保証にもかかわらず、修正は行われませんでした。.

TikTokの広報担当者は、この疑惑に対し、悪意のあるコードはすぐに削除されると回答しました。その他、 PUBGモバイル、ABCニュース、CBSニュース、Russia Todayなどが言及しています。