LinkedIn, Reddit, Google News en ander toepassings word vasgevang op die knipborde van iPhone-gebruikers

Verlede maand het ons u vertel dat 'n nuwe funksie in die iOS 14 beta gevind is bespeur wanneer 'n derdeparty-app op u iPhone se knipbord spioeneer . Laasgenoemde is die plek waar data tydelik gestoor word terwyl dit van die een app na die ander gekopieer word. Diegene wat die beta-voorskou van iOS 14 gebruik, het opgemerk dat hulle kennisgewings ontvang dat programme soos TikTok en selfs AccuWeather op 'n klembord van 'n iPhone-gebruiker snuffel en dinge soos PIN-nommers, sosiale sekerheidsnommers en meer kan kopieer. Sommige gebruikers het hierdie kennisgewing ontvang elke keer as hulle 'n leesteken intik of op die spasiebalk op hul QWERTY-sleutelbord van iPhone tik.

Behalwe TikTok, sluit Reddit en LinkedIn ook ander apps in

Verlede week het Don Morton, 'n ontwikkelaar wat die iOS 14 beta gebruik , sien 'n kennisgewing dat Microsoft se netwerk-app LinkedIn die inhoud van sy klembord na elke toetsaanslag kopieer. Toe ZDNet kontak maak met LinkedIn, het 'n woordvoerder gesê dat dit alles deel uitmaak van 'n fout. Erran Berger, direkteur van LinkedIn-ingenieurswese, het gesê: 'Die inhoud van die klembord stoor of versend ons nie.' TikTok beweer dat dit lyk asof dit op die iPhone-klembord-data spioeneer as gevolg van 'n antispam-meganisme vir die opsporing van bedrog. Die gewilde kortvorm-video-app het gesê dat dit nooit enige inhoud van iemand se iPhone gekopieer het nie, maar dit het die meganisme in elk geval verwyder.

Morton het 'n lys gemaak van toepassings waarop iOS 14 die klipbord-data op die hande kry. Die lys bevat programme wat klemborddata na elke toetsaanslag gekopieër het en ander wat die data gekopieer het sodra die program oopgemaak is. Die voormalige lys bevat drie name: TikTok, LinkedIn en Reddit. Ons het reeds die antwoorde van TikTok en LinkedIn genoem. Reddit het gesê dat dit 'n sagteware-opdatering gaan versprei om die kode uit te skakel wat daartoe gelei het dat die inhoud van die klembord van 'n iPhone gekopieer is. Die sagteware-opdatering sal na verwagting op 14 Julie uitgeskuif word. 'N Woordvoerder van Reddit 'n e-pos aan The Verge gestuur waarin hy geskryf het: 'Ons het dit opgespoor na 'n kodepad in die poskomponis wat na URL's in die bord kyk en dan 'n titel van die boodskap voorstel gebaseer op die inhoud van die URL. Ons stoor en stuur nie die plakbordinhoud nie. Ons het hierdie kode verwyder en maak die oplossing op 14 Julie bekend. ' Programme wat die inhoud van die klembord begin kopieër het, was: Google News, Patreon, Call of Duty, Fruit Ninja en Philips Sonicare App.
Sommige wagwoordbestuurprogramme sal u klembord outomaties skoonmaak nadat 'n sekere tydperk verstryk het. Die 1Password-app het 'n funksie wat, wanneer dit ingeskakel is, outomaties enige veld wat binne 90 sekondes van die app na die klembord gekopieer is, sal verwyder. Sommige sê dat hulle sal vra appel om toegang tot die knipbord 'n toestemming te gee wat gebruikers moet instem om aan 'n app te gee.
In Morton se blogpos skryf hy dat dit 'n werklike probleem is. Hy het gesê: 'Dit is 'n probleem. Die werklike probleem en ding wat my bang maak, is egter die feit dat ENIGE app die toegang tot die klembord het sonder toestemming. Ek kon maklik sien dat 'phishing-apps' begin opduik (as dit nog nie is nie) met die enigste bedoeling om soveel moontlik klemborddata te skraap. Vir my is dit net so sleg of selfs kommerwekkender as die maatskappye wat reeds daarvoor opgeroep is. Vir die grootste deel het die maatskappye wat al uitgeroep word, 'n motief om 'goed' te wees. Ek het net begin dink aan maatskappye of programme wat nie van plan is om goed te wees nie. '
Sodra die kennisgewings vir almal begin verskyn wanneer die finale weergawe van iOS 14 verval, sal ons beslis 'n beter idee hê oor hoe wydverspreid hierdie probleem is.

LinkedIn kopieer die inhoud van my knipbord elke toetsaanslag. Met IOS 14 kan gebruikers elke plakkennisgewing sien.
Ek is op 'n IPad Pro en kopieer dit vanaf die klembord van my MacBook Pro.
Tik tok is juis om hierdie presiese rede uitgeroep. pic.twitter.com/l6NIT8ixEF

- Don