LinkedIn と Reddit が iOS のクリップボード データをスヌーピングしている疑いが報告されています。 報告によると、多数の iPhone iOS 14 アプリが携帯電話のクリップボード データを覗き見しています。 中国のTikTokのことは忘れてください。LinkedInやRedditも同様の非難にさらされています。
最近公開された開発者向けの iOS 14 ベータ版はバグの影響を受けています。 最新のコードは、アプリケーションがデバイスのクリップボードにある個人データにアクセスしようとすると、 Apple 驚くべきことに、多くのユーザーが多数の人気アプリに関するアラートを受け取っています。
LinkedIn と Reddit のスヌーピングは驚くべきものでした
クリップボード データは、近くにある他の iOS デバイスとパブリックに共有されます。 クリップボード データの内容には、他の個人ユーザー データに加えて、暗号アドレスなどの財務データを含む機密情報が 衝撃的なことに、この欠陥はずっと前の3月にMyskの研究者によって報告されていたが、Appleは今のところこの問題を修正しようとはしていない。
LinkedIn はキーストロークごとにクリップボードの内容をコピーしています。 IOS 14 では、ユーザーは各ペースト通知を確認できます。
私は iPad Pro を使用しており、MacBook Pro のクリップボードからコピーしています。
Tik tokが呼び出されたのはまさにこの理由からだ。 pic.twitter.com/l6NIT8ixEF
— d (@m0nald) 2020年7月2日
LinkedIn と Reddit によるデータの覗き見は、両社ほど危険ではありません。 アプリケーションがアラームをトリガーしても、ユーザーのクリップボード データがパブリックに共有されているとは限りません。 ただし、主流の信頼できるアプリケーションでさえアラートをトリガーしているため、iOS ユーザーにとっては不安です。
Don Morton さんは、Reddit iOS アプリがユーザーのクリップボード データにアクセスしていることを発見しました。 Reddit はこの申し立てに対してすぐに返答し、問題をどのように解決した。 誤動作の疑いは、ユーザーが URL を入力すると URL を提案するコードパスが原因で発生しています。 ソーシャルメディア大手はさらに、ユーザーのクリップボードの内容を保存しないことを明らかにした。 日に公開される予定です。
LinkedInも同様の告発を受けた。 LinkedIn の Erran Berger からの迅速な返信でその場は救われました。 同氏は、疑惑のコードがtracされたとツイートした。 ペーストボックスに入力されたテキストに関係します。 同氏はまた、同社はこのデータを保管していないと繰り返した。
iOS 14はリリース前に論争に直面している
LinkedIn や Reddit の覗き見が始まるずっと前に、この論争は TikTok から始まりました。 2020年3月、ユーザーは中国のアプリがiOSのクリップボードデータを盗んでいることを発見した。 しかし、TikTokからの保証にもかかわらず、修正は行われませんでした。
TikTokの広報担当者はこの申し立てに対して、悪意のあるコードは間もなく削除されると説明した。 その他の注目すべき言及には、 PUBG Mobile 、ABC News、CBS News、Russia Today などが含まれます。
