Τον περασμένο μήνα, σας είπαμε ότι μια νέα λειτουργία που βρέθηκε στο iOS 14 beta εντοπίζει πότε μια εφαρμογή τρίτου μέρους κατασκοπεύει το clipboard του iPhone σας. Το clipboard, ή πρόχειρο, είναι το μέρος όπου τα δεδομένα σας αποθηκεύονται προσωρινά, ενώ αντιγράφονται από τη μία εφαρμογή στην άλλη. Όσοι τρέχουν με την beta preview του iOS 14 παρατήρησαν ότι έλαβαν ειδοποιήσεις ότι εφαρμογές, όπως το TikTok  και το AccuWeather, μπορούν να αντιγράψουν διάφορα δεδομένα πράγματα όπως αριθμούς PIN, αριθμούς κοινωνικής ασφάλισης και άλλα. Ορισμένοι χρήστες μάλιστα έλαβαν την ειδοποίηση κάθε φορά που πληκτρολογούσαν ένα χαρακτήρα ή το κενό στο iPhone τους!

Την περασμένη εβδομάδα, ο Don Morton, ένας προγραμματιστής που χρησιμοποιεί την έκδοση beta του iOS 14, είδε μια ειδοποίηση ότι η εφαρμογή κοινωνικής δικτύωσης της Microsoft, LinkedIn, αντιγράφει το περιεχόμενο του clipboard του μετά από κάθε πάτημα πλήκτρου. Όταν το ZDNet ήρθε σε επαφή με το LinkedIn, ένας εκπρόσωπος είπε ότι αυτό ήταν όλο μέρος ενός σφάλματος. Ο εκπρόσωπος των μηχανικών του LinkedIn, Erran Berger, είπε: “Δεν αποθηκεύουμε ούτε μεταδίδουμε τα περιεχόμενα του πρόχειρου.” Το TikTok ισχυρίστηκε ότι παρουσιάστηκε σαν να κατασκοπεύει τα δεδομένα του προχείρου του iPhone, εξαιτίας ενός «μηχανισμού εντοπισμού απάτης». Η δημοφιλής εφαρμογή βίντεο είπε ότι δεν αντέγραψε ποτέ περιεχόμενο από κανενός iPhone και κατάργησε τον μηχανισμό ούτως ή άλλως.

Διαβάστε επίσης:  Notification Repeater: επιτέλους σωστές ειδοποιήσεις στο MIUI 10! [download link]

Ο Morton δημιούργησε μια λίστα εφαρμογών που το iOS 14 καταγράφει ότι μπαίνουν μέσα στο clipboard. Η λίστα περιλαμβάνει εφαρμογές που αντιγράφουν δεδομένα πρόχειρου μετά από κάθε πληκτρολόγηση και άλλες που αντιγράφουν δεδομένα μόλις ανοίξει η εφαρμογή. Η πρώτη λίστα περιλαμβάνει τρία ονόματα: TikTok, LinkedIn και Reddit. Έχουμε ήδη αναφέρει τις απαντήσεις από το TikTok και το LinkedIn. Το Reddit είπε ότι πρόκειται να διαθέσει μια ενημέρωση λογισμικού για να εξαλείψει τον κώδικα που προκαλεί την είσοδο στο πρόχειρο ενός χρήστη iPhone. Ένας εκπρόσωπος του Reddit έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο The Verge με το οποίο αναφέρει ότι: “Αυτό το εντοπίσαμε σε ένα σύνθετο κωδικό που ελέγχει για διευθύνσεις URL στο clipboard και στη συνέχεια προτείνει έναν τίτλο ανάρτησης με βάση τα περιεχόμενα κειμένου της διεύθυνσης URL. Καταργήσαμε αυτόν τον κωδικό και θα κυκλοφορήσουμε την ενημέρωση στις 14 Ιουλίου.” Οι εφαρμογές που άρχισαν να αντιγράφουν το περιεχόμενο του πρόχειρου μόλις άνοιξε η εφαρμογή περιλαμβάνουν τα Google News, Patreon, Call of Duty, Fruit Ninja και Philips Sonicare App.

ios 14

Ορισμένες εφαρμογές διαχείρισης κωδικών πρόσβασης θα εκκαθαρίσουν αυτόματα το πρόχειρο μετά από ένα ορισμένο χρονικό διάστημα. Η εφαρμογή 1Password έχει μια δυνατότητα που όταν είναι ενεργοποιημένη, θα διαγράψει αυτόματα οποιοδήποτε πεδίο αντιγράφεται από την εφαρμογή στο πρόχειρο μέσα σε 90 δευτερόλεπτα. Μερικοί λένε ότι θα ζητήσουν από την Apple να δίνει άδεια σε εφαρμογές για να μπουν και να πάρουν δεδομένα από το clipboard.

O Morton αναφέρει ότι είναι ένα αληθινό πρόβλημα. Είπε, «…το πραγματικό πρόβλημα και το πράγμα που με τρομάζει, είναι το γεγονός ότι ΟΠΟΙΑΔΗΠΟΤΕ εφαρμογή έχει τη δυνατότητα πρόσβασης στο πρόχειρο χωρίς άδεια. Θα μπορούσα εύκολα να δω phishing apps να ξεκινούν να εμφανίζονται (εάν δεν έχουν ήδη) με μοναδική πρόθεση να αντιγράψουν όσο το δυνατόν περισσότερα δεδομένα. Για μένα, αυτό είναι εξίσου κακό ή μάλλον πιο ανησυχητικό από τις εταιρείες που έχουν ήδη βρεθεί. Ως επί το πλείστον, οι εταιρείες που έχουν μπει είναι οι “καλοί.” Αρχίζω να σκέφτομαι εταιρείες ή εφαρμογές που δεν έχουν πρόθεση να είναι “καλοί”.»

Μόλις οι ειδοποιήσεις αρχίσουν να εμφανίζονται για όλους στην τελική έκδοση του iOS 14, σίγουρα θα έχουμε μια καλύτερη ιδέα για το πόσο διαδεδομένο είναι το πρόβλημα.

[Πηγή] :