Теперь LinkedIn и Reddit шпионят за данными из буфера обмена iOS

Появились сообщения о том, что LinkedIn и Reddit шпионят за данными буфера обмена iOS. Сообщается, что многочисленные приложения для iPhone под управлением iOS 14 отслеживают данные буфера обмена телефона. Забудьте о китайском TikTok, даже такие популярные сервисы, как LinkedIn и Reddit, также сталкиваются с аналогичными обвинениями.

Недавно представленная бета-версия iOS 14 для разработчиков содержит ошибки. Последняя версия кода предупреждает Apple , если какое-либо приложение пытается получить доступ к личным данным из буфера обмена устройства. Удивительно, но многие пользователи получают предупреждения о многочисленных популярных приложениях.

Слежка за LinkedIn и Reddit стала неожиданностью

Данные из буфера обмена общедоступны для других находящихся поблизости устройств iOS. Содержимое буфера обмена содержит конфиденциальную информацию, включая финансовые данные, такие как криптографические адреса, а также другие личные данные пользователя. Удивительно, но об этом недостатке сообщили исследователи Mysk еще в марте, но Apple до сих пор не удосужилась его исправить.

LinkedIn копирует содержимое моего буфера обмена при каждом нажатии клавиши. В iOS 14 пользователи могут видеть каждое уведомление о вставке.

Я использую iPad Pro, и текст копируется из буфера обмена моего MacBook Pro.

TikTok только что подвергся критике именно по этой причине. pic.twitter.com/l6NIT8ixEF

— d (@m0nald) 2 июля 2020 г.

По мнению LinkedIn и Reddit, слежка за данными не так опасна, как кажется. Если приложение вызывает тревогу, это не обязательно означает, что данные из буфера обмена пользователя становятся общедоступными. Однако это вызывает беспокойство у пользователей iOS, поскольку даже популярные и заслуживающие доверия приложения выдают предупреждения.

Дон Мортон обнаружил, что приложение Reddit для iOS получало доступ к данным буфера обмена пользователя. Reddit оперативно отреагировал на обвинения и объяснил, как они решили проблему. Предполагаемая неисправность была вызвана фрагментом кода, который предлагал URL-адреса по мере ввода пользователем любого URL-адреса. Социальная сеть также уточнила, что не хранит содержимое буфера обмена пользователя. Указанный код был обновлен, и последняя версия приложения будет запущена 14^июля.

LinkedIn также подверглась аналогичным обвинениям. Оперативный ответ Эррана Бергера из LinkedIn спас ситуацию. Он написал в Твиттере, что предполагаемый код был trac. Он относится к тексту, вводимому в поле для вставки. Он также подтвердил, что компания не хранит эти данные.

iOS 14 столкнулась с противоречиями еще до своего выхода

Задолго до того, как начались слежки в LinkedIn и Reddit, скандал разгорелся с TikTok. В марте 2020 года пользователи обнаружили, что китайское приложение ворует данные из буфера обмена iOS. Однако, несмотря на заверения TikTok, проблема так и не была решена.

Представитель TikTok ответил на обвинения, объяснив, что вредоносный код будет вскоре удален. Среди других известных источников, упомянутых в связи с этим, — PUBG Mobile, ABC News, CBS News, Russia Today и другие.