上个月,我们告诉您,iOS 14 Beta中的一项新功能可以检测到第三方应用程序在您的iPhone剪贴板上进行监视。后者是在将数据从一个应用程序复制到另一个应用程序时临时存储数据的地方。那些运行iOS 14 beta预览版的人注意到,他们收到的通知是,诸如TikTok甚至AccuWeather之类的应用程序都在iPhone用户的剪贴板上嗅探,并且可以复制PIN码,社会保险号等内容。某些用户每次在iPhone的QWERTY键盘上键入标点符号或敲击空格键时都会收到此通知。
除了TikTok之外,其他吸引人的应用程序包括Reddit和LinkedIn
上周,使用iOS 14 beta的开发人员 Don Morton 收到一条通知,通知说微软的网络应用程序LinkedIn在每次按键后都会复制剪贴板的内容。当ZDNet与LinkedIn 取得联系时,一位发言人表示,这都是bug的一部分。LinkedIn工程副总裁Erran Berger说:“我们不存储或传输剪贴板内容。” TikTok声称它看起来像是在监视iPhone剪贴板数据,因为它具有反垃圾邮件“欺诈检测机制”。流行的简短视频应用程序表示,它从未从任何人的iPhone复制任何内容,但无论如何都删除了该机制。
Morton列出了iOS 14正在捕获红手窃取剪贴板数据的应用程序列表。该列表包括在每次击键后复制剪贴板数据的应用程序,以及其他在打开应用程序后复制数据的应用程序。前一个列表包括三个名称:TikTok,LinkedIn和Reddit。我们已经提到了TikTok和LinkedIn的回复。Reddit表示,它将发布软件更新,以消除导致其从iPhone用户剪贴板复制内容的代码。该软件更新预计将于7月14日推出。Reddit发言人向The Verge发送了一封电子邮件他在信中写道:“我们在Post Composer中查找了此代码路径,该代码路径检查了剪贴板中的URL,然后根据URL的文本内容建议了一个帖子标题。我们不存储或发送剪贴板的内容。我们删除了此代码,并于7月14日发布了此修复程序。” 打开应用程序后开始复制剪贴板内容的应用程序包括:Google新闻,Patreon,使命召唤,水果忍者和飞利浦Sonicare应用程序。
一段时间后,某些密码管理器应用会自动清除剪贴板。1Password应用程序具有一项功能,启用该功能后,将在90秒内自动清除从该应用程序复制到剪贴板的任何字段。有人说他们会问苹果 使访问剪贴板成为用户必须同意授予应用程序的权限。
他在莫顿的博客文章中写道,这是一个真正的问题。他说:“这是一个问题。但是,真正令我震惊的问题是,任何应用程序都可以未经许可访问剪贴板。我很容易看到“网络钓鱼应用程序”开始弹出(如果它们尚未)只是为了尽可能多地收集剪贴板数据。对我来说,这比已经被要求的公司还要糟糕,甚至更令人担忧。被人喊出来的动机是要成为“好人”。我只是开始考虑那些无意成为好人的公司或应用程序。”