이제 LinkedIn과 Reddit이 iOS 클립보드 데이터를 엿보고 있습니다

링크드인과 레딧이 iOS 클립보드 데이터를 몰래 빼돌렸다는 의혹이 제기되었습니다. 보도에 따르면, 여러 아이폰 iOS 14 앱들이 사용자의 클립보드 데이터를 몰래 가져가고 있다고 합니다. 중국판 틱톡은 물론이고, 링크드인과 레딧조차 비슷한 의혹에 휩싸였습니다.

최근 개발자용으로 공개된 iOS 14 베타 버전에 버그가 발견되었습니다. 최신 코드에는 Apple 사용자에게 알림을 보내는 기능이 포함되어 있습니다. 놀랍게도 많은 사용자가 여러 인기 앱과 관련된 알림을 받고 있습니다.

링크드인과 레딧에서 몰래 정보를 빼내는 행위는 놀라운 일이다

클립보드 데이터는 주변의 다른 iOS 기기와 공개적으로 공유됩니다. 클립보드 데이터에는 암호화폐 주소와 같은 금융 정보는 물론 기타 사용자 개인 정보 등 민감한 정보가 포함될 수 있습니다. 놀랍게도 이 결함은 Mysk 연구원들이 지난 3월에 이미 보고했지만, 애플은 지금까지 이 문제를 해결하지 않고 있습니다.

LinkedIn에서 키를 누를 때마다 클립보드 내용이 복사됩니다. iOS 14에서는 사용자가 각 붙여넣기 알림을 볼 수 있습니다.

저는 아이패드 프로를 사용 중인데, 맥북 프로의 클립보드에서 내용을 복사하고 있습니다.

틱톡이 바로 이런 이유로 비난을 받았습니다. pic.twitter.com/l6NIT8ixEF

— d (@m0nald) 2020년 7월 2일

링크드인과 레딧의 데이터 유출 행위는 두 회사 모두 심각한 수준은 아니라고 밝혔습니다. 앱에서 경고가 발생했다고 해서 사용자의 클립보드 데이터가 공개적으로 공유되고 있다는 의미는 아니라는 것입니다. 하지만 주류 앱들조차 경고를 발생시키는 상황은 iOS 사용자들에게 불안감을 조성하고 있습니다.

돈 모턴은 레딧 iOS 앱이 사용자의 클립보드 데이터에 접근하는 것을 발견했습니다. 레딧은 이 의혹에 즉각 대응하여 문제 해결. 문제의 원인은 사용자가 URL을 입력할 때 URL을 추천하는 코드 경로 때문인 것으로 밝혀졌습니다. 레딧은 사용자의 클립보드 내용을 저장하지 않는다고 명확히 밝혔습니다. 해당 코드는 이미 수정되었으며, 최신 앱 버전은 7월 14^일.

링크드인 역시 비슷한 의혹에 휩싸였습니다. 하지만 링크드인의 에런 버거가 신속하게 대응하여 사태를 수습했습니다. 그는 문제의 코드가 trac되었다고 트윗하며, 이는 붙여넣기 상자에 입력된 텍스트와 관련된 것이라고 밝혔습니다. 또한, 링크드인은 해당 데이터를 저장하지 않는다고 재차 강조했습니다.

iOS 14, 출시 전부터 논란에 직면

링크드인과 레딧의 개인정보 유출 논란이 시작되기 훨씬 전부터 틱톡을 둘러싼 논란이 있었습니다. 2020년 3월, 사용자들은 중국 앱인 틱톡이 iOS 기기의 클립보드 데이터를 훔치고 있다는 사실을 발견했습니다. 틱톡 측은 문제 해결을 약속했지만, 결국 아무런 조치도 취해지지 않았습니다.

틱톡 대변인은 악성 코드가 곧 제거될 것이라고 해명하며 해당 의혹에 대해 답변했습니다. 이 밖에도 PUBG 모바일, ABC 뉴스, CBS 뉴스, 러시아 투데이 등 여러 매체에서 이 사건을 언급했습니다.