有报道称,LinkedIn 和 Reddit 涉嫌窥探 iOS 剪贴板数据。据称,许多 iPhone iOS 14 应用都在窥探手机的剪贴板数据。不仅中国版 TikTok,就连LinkedIn 和 Reddit也面临类似的指控。
最近发布的 iOS 14 开发者测试版存在一些漏洞。最新代码会在有应用程序试图访问设备剪贴板中的个人数据时通知苹果用户。令人惊讶的是,许多用户都收到了关于多个热门应用程序的警告。
LinkedIn和Reddit上的窥探行为令人惊讶
剪贴板数据会与其他附近的 iOS 设备公开共享。剪贴板数据包含敏感信息,例如加密货币地址等财务数据以及其他用户个人数据。令人震惊的是,Mysk 的研究人员早在三月份就报告了这一缺陷,但苹果至今仍未采取任何措施来修复该问题。
LinkedIn 会在我每次击键时复制剪贴板的内容。iOS 14 允许用户查看每次粘贴的通知。
我用的是 iPad Pro,它正在从我的 MacBook Pro 的剪贴板复制内容。.
TikTok 刚刚因为这个原因被点名批评了。pic.twitter.com/ l6NIT8ixEF
— d (@m0nald) 2020年7月2日
LinkedIn 和 Reddit 的数据窥探并没有两家公司声称的那样危险。如果某个应用程序触发警报,并不一定意味着用户剪贴板数据正在被公开共享。然而,这确实令 iOS 用户感到不安,因为即使是主流的、值得信赖的应用程序也会触发警报。.
Don Morton 发现 Reddit iOS 应用会访问用户的剪贴板数据。Reddit 迅速回应了这些指控,并解释了他们如何解决这个问题。疑似故障是由一段代码路径引起的,该路径会在用户输入任何 URL 时提供 URL 建议。这家社交媒体巨头进一步澄清,他们不会存储用户的剪贴板内容。相关代码现已更新,最新版本的应用将于 7 月 14 日上线。
LinkedIn也遭遇了类似的指控。LinkedIn的Erran Berger迅速回应,化解了危机。他在推特上表示,所谓的恶意代码已被 trac到,它与粘贴框中输入的文本有关。他还重申,公司不会存储此类数据。.
iOS 14 在发布前就面临争议
早在LinkedIn和Reddit的窥探事件发生之前,TikTok就引发了争议。2020年3月,用户发现这款中国应用会窃取iOS剪贴板数据。然而,尽管TikTok一再保证,但问题始终没有得到解决。.
TikTok发言人回应了这些指控,解释说恶意代码将很快被移除。其他值得关注的提及媒体包括PUBG Mobile 、ABC新闻、CBS新闻、今日俄罗斯等。
