北京时间 2020 年 6 月 23 日,苹果在 WWDC 2020 全球开发者大会上发布了 iOS 14.0 Developer Beta(开发者测试)版和 iOS 14.0 Public Beta(公开测试)版。
iOS 14 功能众多,其中就有一项隐私保护功能——第三方应用访问 iPhone 剪贴板时,用户将收到提醒消息。
但在使用 iOS 14 测试版时,一名领英用户却发现了一个漏洞,用户隐私疑似受到了侵犯。
7 月 3 日,一位名为“DonCubed”的网友发推表示:
每次使用键盘时,领英都会复制我剪贴板上的内容。我用 iPad Pro 的时候,领英把我 MacBook Pro 剪贴板里面的东西复制了过来。
在这条推文底下,“DonCubed”还附上了一段录屏。不难发现,用户在输入文字时,屏幕上方不断出现着内容为“LinkedIn pasted from another device”(领英复制了您另一设备剪贴板里的内容)的提示。
雷锋网注意到,一位领英副总裁“Erran Berger”回应称:
经过对代码路径的跟踪,我们发现这种情况只是在对剪贴板内容和文本框中当前键入的内容进行等值校验。我们并未存储或传输任何剪贴板内容。
近日,一位领英发言人向外媒 ZDNet 表示,用户发现的上述情况是一个 Bug,针对这一 Bug 的修复程序正在开发中,将会尽快向用户提供。
对此,推特有网友“DonCubed”支招,非常简单粗暴:
换安卓吧。
另一边,微博网友也炸了锅。
实际上,出现类似情况的 APP 不止领英一个。
一周前,名为“Jeremy Burge”的网友在推文中表示:
我每敲键盘 1-3 次,TikTok 就会粘贴剪贴板中的内容。
这位网友也附上了一段录屏,视频中 iPhone 一直在不断进行提醒。
外媒 Naked Security 报道称,早在 2020 年 3 月,就有研究人员 Talal Haj Bakry 和 Tommy Mysk 透露,Android 和 iOS 端 TikTok 可自动读取用户复制到设备剪贴板上的任何内容,比如自拍、密码、银行账户信息、比特币地址。据称,获取的数据将用于广告与跟踪。
值得关注的是,这种剪贴板内容复制模式不仅适用于设备的本地数据,也可用于附近设备(指共享苹果 ID、距离在 10 英尺内的两台设备)。
而 iOS 14 测试版及其隐私保护功能一推出,不少用户便发现了端倪。因此,TikTok 回应:
这是因为打击垃圾评论、恶意刷评论的功能误触了系统提醒。一些用户会不断刷没有意义的垃圾评论,而他们的主要方式就是点击文本框、复制、粘贴、发送。因此,TikTok 上线了相应功能,但该功能并不会访问用户剪贴板的任何内容。
不过,外媒 Naked Security 于当地时间 6 月 30 日公布了目前已发现的出现了类似情况的 53 款 APP 的完整名单(如下图)。
名单中包括了不少我们并不陌生的 APP,如纽约时报、CNBC、路透社、经济学人、华尔街日报、微博等等。
那么,既然 iOS 端出现了这样的情况,是不是就像网友说的换安卓就可以了呢?
外媒 Naked Security 也表示,安卓端的情况可能更为严重——研究人员 Tommy Mysk 表示,考虑到 Android API 要宽松得多,Android 的情况应该比 iOS 更糟。
例如,Android 10 发布之前,后台运行的应用也可读取剪贴板,而 iOS 端应用只有在前台运行时才能这样做。
引用来源:
雷锋网雷锋网