LinkedIn та Reddit виявили копіювання вмісту буфера обміну в iOS 14

У майбутній iOS 14 від Apple було виявлено ще два додатки, які несанкціоновано копіюють вміст буфера обміну користувача – професійна мережева платформа і сайт з пошуку роботи LinkedIn та популярний онлайн-форум Reddit.

Бета-версія iOS 14 включає нову функцію безпеки, яка попереджає користувачів про те, що додаток читає буфер обміну iPhone, де можуть зберігатися потенційно конфіденційні дані, такі як паролі. Ця функція викрила кілька додатків, винних у такій практиці, включаючи TikTok, навіть після того, як платформа для обміну відео була спіймана кілька місяців тому і пообіцяла тоді, що вона зупиниться після того, як буде спіймана з проблемою безпеки.

Дон Мортон, співзасновник розробника веб-сайтів Urspace, знайшов докази того, що LinkedIn безперервно копіював вміст буфера обміну його MacBook Pro, коли він перебував на своєму iPad Pro.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Що таке Amazon Music: все, що потрібно знати

Привіт @DonCubed. Вдячні, що ви підняли це питання. Ми простежили це до шляху коду, який виконує лише перевірку рівності між вмістом буфера обміну та поточним вмістом у текстовому полі. Ми не зберігаємо і не передаємо вміст буфера обміну.

Ерран Бергер (@eberger45) 3 липня 2020 р.

Віце-президент LinkedIn з інжинірингу, споживчих товарів Ерран Бергер швидко відреагував на відкриття Мортона. У найкоротші терміни оновлена версія додатку платформи для iOS була випущена в App Store від Apple.

Оновлення: ми випустили нову версію нашого додатку в iOS App Store, яка видаляє цей код.

Ерран Бергер (@eberger45) 4 липня 2020 р.

Мортон виявив таку ж проблему з Reddit, при цьому буфер обміну захоплювався при кожному натисканні клавіші.

ОНОВЛЕННЯ: Схоже, Reddit також захоплює буфер обміну при кожному натисканні клавіші .

Бачачи, що повідомлення з’являється так само. pic.twitter.com/nzbElmRG2a

Дон . urspace.io (@DonCubed) 2 липня 2020 р.

Reddit також відреагував на пост Мортона заявою, в якій стверджується, що додаток не зберігає і не відправляє вміст буфера обміну, а виправлення буде випущено 14 липня.

“Ми відстежили це до кодового шляху в композиторі постів, який перевіряє наявність URL-адрес в буфері обміну, а потім пропонує заголовок поста на основі текстового вмісту URL-адреси”, – написав представник Reddit в електронному листі виданню The Verge.

У своєму блозі Мортон написав, що реальна проблема полягає в тому, що будь-який додаток має можливість отримати доступ до буфера обміну iPhone, не питаючи дозволу у власника пристрою. Він запропонував, щоб Apple і Google зобов’язали програми спочатку запитувати дозвіл у користувачів, перш ніж заглядати в їх буфер обміну, і Digital Trends звернувся за додатковими коментарями з цього приводу.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Source: digitaltrends.com