LinkedIn, Reddit, Google News og andre apper ble spionert på iPhone-brukernes utklippstavler

I forrige måned fortalte vi deg at en ny funksjon som ble funnet i iOS 14 beta oppdager når en tredjepartsapp spionerer på iPhone-utklippstavlen din . Sistnevnte er stedet der data lagres midlertidig mens de kopieres fra en app til en annen. De som kjørte betaversjonen av iOS 14, la merke til at de mottok varsler om at apper som TikTok og til og med AccuWeather snuste rundt en iPhone-brukerens utklippstavle og kunne kopiere ting som PIN-nummer, personnummer og mer. Noen brukere mottok dette varselet hver gang de skrev et tegnsettingstegn eller banket på mellomromstasten på deres QWERTY-tastatur på iPhone.

Foruten TikTok, inkluderer andre apper som er på nippet, Reddit og LinkedIn


Forrige uke, Don Morton, en utvikler som bruker betaversjonen av iOS 14 , fikk se et varsel om at Microsofts nettverksapp LinkedIn kopierte innholdet på utklippstavlen hans etter hvert tastetrykk. Da ZDNet tok kontakt med LinkedIn, sa en talsperson at dette hele var en del av en feil. LinkedIn engineering VP Erran Berger sa: 'Vi lagrer eller overfører ikke innholdet på utklippstavlen.' TikTok hevdet at det virket som om det spionerte på iPhone-utklippstavledata på grunn av en anti-spam 'svindeloppdagingsmekanisme'. Den populære kortformede videoappen sa at den aldri kopierte noe innhold fra noen iPhone, men den fjernet allikevel mekanismen.

Morton laget en liste over apper som iOS 14 fanger rødhånds stjeler utklippstavledata. Listen inkluderer apper som kopierte utklippstavledata etter hvert tastetrykk, og andre som kopierte dataene når appen ble åpnet. Den tidligere listen inneholder tre navn: TikTok, LinkedIn og Reddit. Vi har allerede nevnt svarene fra TikTok og LinkedIn. Reddit sa at den kommer til å spre en programvareoppdatering for å eliminere koden som fikk den til å kopiere innhold fra en iPhone-brukerens utklippstavle. Programvareoppdateringen forventes å bli presset ut 14. juli. En Reddit-talsmann sendte en e-post til The Verge der han skrev: 'Vi spores dette opp til en kodesti i innleggskomponisten som sjekker for URL-er i pasteboardet og foreslår deretter et innleggstitel basert på tekstinnholdet i URL-en. Vi lagrer eller sender ikke innholdet på pappet. Vi fjernet denne koden og lanserer løsningen 14. juli. ' Apper som begynte å kopiere utklippstavlenes innhold når appen var åpen inkluderer: Google Nyheter, Patreon, Call of Duty, Fruit Ninja og Philips Sonicare App.
Noen passordbehandling-apper vil automatisk rydde utklippstavlen din etter en viss periode. 1Password-appen har en funksjon som når den er slått på, automatisk sletter ethvert felt som er kopiert fra appen til utklippstavlen på 90 sekunder. Noen sier at de vil spørre eple for å gi tilgang til utklippstavlen en tillatelse som brukerne må godta å gi til en app.
I Mortons blogginnlegg skrev han at dette er et reelt problem. Han sa: 'Dette er et problem. Imidlertid er det virkelige problemet og tingen som skremmer meg det faktum at ALLE apper har muligheten til å få tilgang til utklippstavlen uten tillatelse. Jeg kunne lett se at 'phishing-apper' begynte å dukke opp (hvis de ikke allerede er) med den eneste intensjonen å skrape så mye utklippstavledata som mulig. For meg er dette like ille eller enda mer bekymringsfullt enn selskapene som allerede er blitt kalt ut for det. For det meste har selskapene som har blitt kalt ut, motiv til å være 'gode'. Jeg begynner nettopp å tenke på selskaper eller apper som ikke har til hensikt å være gode. '
Når varslene begynner å vises for alle når den endelige versjonen av iOS 14 faller, vil vi helt sikkert få en bedre ide om hvor utbredt dette problemet er.

LinkedIn kopierer innholdet på utklippstavlen hvert tastetrykk. IOS 14 lar brukerne se hver lime-varsling.
Jeg er på en IPad Pro, og den kopieres fra utklippstavlen på MacBook Pro.
Tik tok ble akkurat kalt ut av akkurat denne grunnen. pic.twitter.com/l6NIT8ixEF

- Don