LinkedIn, Reddit, Google News og önnur forrit náðu að njósna um klemmuspjöld iPhone notenda

Í síðasta mánuði sögðum við þér að nýr eiginleiki væri að finna í iOS 14 beta skynjar þegar app þriðja aðila er að njósna um klemmuspjald iPhone þíns . Síðarnefndu er staðurinn þar sem gögn eru geymd tímabundið meðan þau eru afrituð úr einu forriti í annað. Þeir sem keyra iOS 14 beta forsýninguna tóku eftir að þeir fengu tilkynningar um að forrit eins og TikTok og jafnvel AccuWeather væru að þefa af klemmuspjaldi iPhone notenda og gætu afritað hluti eins og PIN númer, kennitölur og fleira. Sumir notendur fengu þessa tilkynningu í hvert skipti sem þeir slógu inn greinarmerki eða pikkuðu á bilstöngina á QWERTY lyklaborðinu á iPhone.

Að auki TikTok eru önnur forrit sem eru gripin á reiki meðal annars Reddit og LinkedIn


Í síðustu viku, Don Morton, verktaki sem notar iOS 14 beta , var að sjá tilkynningu um að netforrit Microsoft, LinkedIn, væri að afrita innihald klemmuspjalds síns eftir hvert takkaslátt. Þegar ZDNet hafði samband við LinkedIn sagði talsmaður að þetta væri allt hluti af galla. Erran Berger, framkvæmdastjóri LinkedIn verkfræðinnar, sagði: „Við geymum ekki eða sendum innihald klemmuspjaldsins.“ TikTok hélt því fram að það virtist vera að njósna um iPhone klemmuspjaldsgögn vegna „svindlskynjunaraðgerða“ gegn ruslpósti. Hið vinsæla stuttforrit myndbandsforrit sagði að það afritaði aldrei efni frá iPhone neins en það fjarlægði vélina samt.

Morton bjó til lista yfir forrit sem iOS 14 er að grípa með rauðum höndum og stela klemmuspjaldsgögnum. Listinn inniheldur forrit sem afrituðu klemmuspjaldsgögn eftir hvert lyklaborð og önnur sem afrituðu gögnin þegar forritið var opnað. Fyrri listinn inniheldur þrjú nöfn: TikTok, LinkedIn og Reddit. Við höfum þegar nefnt svörin frá TikTok og LinkedIn. Reddit sagði að það ætlaði að dreifa hugbúnaðaruppfærslu til að útrýma kóða sem olli því að afrita efni frá klemmuspjaldi iPhone notanda. Búist er við að hugbúnaðaruppfærslunni verði ýtt út 14. júlí. Talsmaður Reddit sendi tölvupóst til The Verge þar sem hann skrifaði: „Við raktum þetta niður að merkisbraut í pósthöfundinum sem kannar vefslóðir í spjallborðinu og leggur síðan til titil á pósti byggt á textainnihaldi slóðarinnar. Við geymum ekki eða sendum innihald spjaldsins. Við fjarlægðum þennan kóða og erum að gefa út lagfæringuna 14. júlí. ' Forrit sem fóru að afrita efni klemmuspjaldsins þegar forritið var opið eru meðal annars: Google News, Patreon, Call of Duty, Fruit Ninja og Philips Sonicare app.
Sum forrit lykilorðastjóra hreinsa klemmuspjaldið sjálfkrafa eftir að ákveðinn tími er liðinn. 1Password forritið er með eiginleika sem, þegar kveikt er á honum, hreinsar sjálfkrafa hvaða reit sem afritaður er úr forritinu á klemmuspjaldið á 90 sekúndum. Sumir segja að þeir muni spyrja Apple að gera aðgang að klemmuspjaldinu leyfi sem notendur verða að samþykkja að veita forriti.
Í bloggfærslu Mortons skrifaði hann að þetta væri raunverulegt vandamál. Hann sagði: „Þetta er vandamál. Hins vegar er raunverulegi vandinn og hluturinn sem hræðir mig þá staðreynd að ÖLL forrit hafa möguleika á að fá aðgang að klemmuspjaldinu án leyfis. Ég gæti auðveldlega séð „phishing apps“ byrja að skjóta upp kollinum (ef þau eru það ekki þegar) með það eitt í huga að skafa eins mikið af klemmuspjaldsgögnum og mögulegt er. Fyrir mér er þetta jafn slæmt eða jafnvel meira áhyggjuefni en fyrirtækin sem þegar hafa verið kölluð út fyrir það. Fyrirtækin sem hafa verið kölluð út hafa að mestu leyti hvöt til að vera „góð“. Ég er aðeins farinn að hugsa um fyrirtæki eða forrit sem hafa ekki í hyggju að vera góð. '
Þegar tilkynningar byrja að birtast fyrir alla þegar lokaútgáfan af IOS 14 fellur munum við örugglega hafa betri hugmynd um hversu útbreitt þetta vandamál er.

LinkedIn er að afrita innihald klemmuspjaldsins í hvert áslátt. IOS 14 gerir notendum kleift að sjá hverja líma tilkynningu.
Ég er á IPad Pro og það er að afrita af klemmuspjaldinu á MacBook Pro minn.
Tik tok var bara kallað út af nákvæmlega þessari ástæðu. pic.twitter.com/l6NIT8ixEF

- Don