据报道,LinkedIn 和 Reddit 窥探 iOS 剪贴板数据的指控。 据报道,许多 iPhone iOS 14 应用程序正在窥探手机的剪贴板数据。 别说中国的TikTok了,就连LinkedIn和Reddit等也面临着类似的指控。
最近为开发者发布的 iOS 14 测试版受到了错误的影响。 如果有任何应用程序尝试从设备的剪贴板访问个人数据,最新代码会通知Apple 令人惊讶的是,许多用户收到了有关众多流行应用程序的警报。
LinkedIn 和 Reddit 窥探令人惊讶
剪贴板数据与附近的其他 iOS 设备公开共享。 剪贴板数据的内容包括敏感信息,除了其他个人用户数据之外,还包括加密地址等财务数据。 令人震惊的是,Mysk 研究人员早在 3 月份就报告了这个缺陷,但苹果到目前为止还没有纠正这个问题。
每次击键时,LinkedIn 都会复制我剪贴板的内容。 iOS 14 允许用户查看每个粘贴通知。
我使用的是 iPad Pro,它是从 MacBook Pro 的剪贴板复制的。
抖音刚刚因为这个原因被点名了。 pic.twitter.com/l6NIT8ixEF
— d (@m0nald) 2020 年 7 月 2 日
LinkedIn 和 Reddit 窥探数据并不像这两家公司那么危险。 如果应用程序触发警报,并不一定意味着用户剪贴板数据正在被公开共享。 然而,这让 iOS 用户感到不安,因为即使是主流的可信应用程序也会触发警报。
Don Morton 发现 Reddit iOS 应用程序正在访问用户的剪贴板数据。 Reddit 很快回应了这些指控,并解释了他们如何解决该问题。 发生可疑故障的原因是当用户键入任何 URL 时,代码路径会建议 URL。 这家社交媒体巨头进一步澄清,它不会存储用户的剪贴板内容。 上述代码现已更新,最新的应用程序版本将于 7 月 14日。
LinkedIn也受到了类似的指控。 LinkedIn 的 Erran Berger 的及时回复挽救了局面。 他在推特上表示,所指控的代码已被trac到。 它与粘贴框中输入的文本有关。 他还重申,该公司不存储这些数据。
iOS 14发布前面临争议
早在 LinkedIn 和 Reddit 窥探开始之前,争议就始于 TikTok。 2020 年 3 月,用户发现该中文应用正在窃取 iOS 剪贴板数据。 然而,尽管 TikTok 做出了保证,但解决方案从未出现。
TikTok 发言人回应了这些指控,解释说恶意代码将很快被删除。 其他值得注意的提及包括PUBG Mobile 、ABC 新闻、CBS 新闻、今日俄罗斯等。