LinkedIn 및 Reddit이 iOS 클립보드 데이터를 스누핑하고 있다는 주장이 보고되었습니다. 보도에 따르면 수많은 iPhone iOS 14 앱이 휴대폰의 클립보드 데이터를 스누핑하고 있습니다. LinkedIn 및 Reddit 과 같은 인기 있는 TikTok도 비슷한 비난에 직면해 있습니다.
최근 공개된 개발자용 iOS 14 베타 버전이 버그의 영향을 받았습니다. 최신 코드는 응용 프로그램이 장치 클립보드의 개인 데이터에 액세스하려고 시도하는 경우 Apple 놀랍게도 많은 사용자가 수많은 인기 앱에 대한 알림을 받고 있습니다.
LinkedIn과 Reddit의 스누핑은 놀라운 일입니다.
클립보드 데이터는 근처의 다른 iOS 기기와 공개적으로 공유됩니다. 클립보드 데이터의 내용에는 암호화폐 주소와 같은 금융 데이터를 포함한 민감한 정보가 . 놀랍게도 이 단점은 지난 3월 Mysk 연구원들에 의해 보고되었지만 Apple은 지금까지 이 문제를 수정하는 데 신경을 쓰지 않았습니다.
LinkedIn은 키를 누를 때마다 내 클립보드의 내용을 복사합니다. IOS 14에서는 사용자가 각 붙여넣기 알림을 볼 수 있습니다.
저는 IPad Pro를 사용하고 있으며 MacBook Pro의 클립보드에서 복사하고 있습니다.
Tik tok은 바로 이런 이유로 호출되었습니다. pic.twitter.com/l6NIT8ixEF
— d(@m0nald) 2020년 7월 2일
LinkedIn과 Reddit의 데이터 스누핑은 두 회사만큼 위험하지 않습니다. 애플리케이션이 알람을 트리거한다고 해서 반드시 사용자 클립보드 데이터가 공개적으로 공유된다는 의미는 아닙니다. 그러나 신뢰할 수 있는 주류 애플리케이션에서도 경고가 발생하므로 iOS 사용자에게는 불안감을 줍니다.
Don Morton은 Reddit iOS 앱이 사용자의 클립보드 데이터에 액세스하고 있음을 발견했습니다. Reddit은 해당 주장에 신속하게 답변하고 문제를 어떻게 해결 . 의심되는 오작동은 사용자가 URL을 입력할 때 URL을 제안하는 코드 경로로 인해 발생합니다. 소셜 미디어 거대 기업은 사용자의 클립보드 콘텐츠를 저장하지 않는다는 점을 더욱 분명히 밝혔습니다. 해당 코드는 이제 업데이트되었으며 최신 앱 버전은 7월 14 일 .
LinkedIn도 비슷한 비난을 받았습니다. LinkedIn의 Erran Berger가 즉각적인 답변을 하여 상황을 해결했습니다. 그는 의심되는 코드가 trac 되었다고 트윗했습니다. 붙여넣기 상자에 입력한 텍스트와 관련이 있습니다. 그는 또한 회사가 이 데이터를 저장하지 않는다는 점을 반복했습니다.
iOS 14, 출시 전 논란에 직면하다
LinkedIn과 Reddit의 스누핑이 시작되기 오래 전에 TikTok에서 논란이 시작되었습니다. 2020년 3월, 사용자들은 중국 앱이 iOS 클립보드 데이터를 훔치고 있다는 사실을 발견했습니다. 그러나 TikTok의 보증에도 불구하고 수정은 이루어지지 않았습니다.
TikTok 대변인은 악성 코드가 곧 제거될 것이라고 설명하는 주장에 답했습니다. 다른 주목할만한 언급으로는 PUBG Mobile , ABC News, CBS News, Russia Today 등이 있습니다.
