现在LinkedIn和Reddit都在窥探iOS剪贴板数据

有报道称，LinkedIn 和 Reddit 涉嫌窥探 iOS 剪贴板数据。据称，许多 iPhone iOS 14 应用都在窥探手机的剪贴板数据。不仅中国版 TikTok，就连 LinkedIn 和 Reddit也面临类似的指控。

最近发布的 iOS 14 开发者测试版存在一些漏洞。最新代码会在有应用程序试图访问设备剪贴板中的个人数据时通知 苹果 用户。令人惊讶的是，许多用户都收到了关于多个热门应用程序的警告。

LinkedIn和Reddit上的窥探行为令人惊讶

剪贴板数据会与其他附近的 iOS 设备公开共享。剪贴板数据包含 敏感信息，例如加密货币地址 等财务数据以及其他用户个人数据。令人震惊的是，Mysk 的研究人员早在三月份就报告了这一缺陷，但苹果至今仍未采取任何措施来修复该问题。

LinkedIn 会在我每次击键时复制剪贴板的内容。iOS 14 允许用户查看每次粘贴的通知。

我用的是 iPad Pro，它正在从我的 MacBook Pro 的剪贴板复制内容。.

TikTok 刚刚因为这个原因被点名批评了。pic.twitter.com/ l6NIT8ixEF

— d (@m0nald) 2020年7月2日

LinkedIn 和 Reddit 的数据窥探并没有两家公司声称的那样危险。如果某个应用程序触发警报，并不一定意味着用户剪贴板数据正在被公开共享。然而，这确实令 iOS 用户感到不安，因为即使是主流的、值得信赖的应用程序也会触发警报。.

Don Morton 发现 Reddit iOS 应用会访问用户的剪贴板数据。Reddit 迅速回应了这些指控，并解释了他们如何 解决这个问题。疑似故障是由一段代码路径引起的，该路径会在用户输入任何 URL 时提供 URL 建议。这家社交媒体巨头进一步澄清，他们不会存储用户的剪贴板内容。相关代码现已更新，最新版本的应用将于 7 月 14 日上^线。

LinkedIn也遭遇了类似的指控。LinkedIn的Erran Berger迅速回应，化解了危机。他在推特上表示，所谓的恶意代码已被 trac到，它与粘贴框中输入的文本有关。他还重申，公司不会存储此类数据。.

iOS 14 在发布前就面临争议

早在LinkedIn和Reddit的窥探事件发生之前，TikTok就引发了争议。2020年3月，用户发现这款中国应用会窃取iOS剪贴板数据。然而，尽管TikTok一再保证，但问题始终没有得到解决。.

TikTok发言人回应了这些指控，解释说恶意代码将很快被移除。其他值得关注的提及媒体包括 PUBG Mobile、ABC新闻、CBS新闻、今日俄罗斯等。