北京時間 2020 年 6 月 23 日，蘋果在 WWDC 2020 全球開發(fā)者大會上發(fā)布了 iOS 14.0 Developer Beta（開發(fā)者測試）版和 iOS 14.0 Public Beta（公開測試）版。

iOS 14 功能眾多，其中就有一項隱私保護功能——第三方應用訪問 iPhone 剪貼板時，用戶將收到提醒消息。

但在使用 iOS 14 測試版時，一名領英用戶卻發(fā)現了一個漏洞，用戶隱私疑似受到了侵犯。

領英侵犯用戶隱私？

7 月 3 日，一位名為“DonCubed”的網友發(fā)推表示：

每次使用鍵盤時，領英都會復制我剪貼板上的內容。我用 iPad Pro 的時候，領英把我 MacBook Pro 剪貼板里面的東西復制了過來。

在這條推文底下，“DonCubed”還附上了一段錄屏。不難發(fā)現，用戶在輸入文字時，屏幕上方不斷出現著內容為“LinkedIn pasted from another device”（領英復制了您另一設備剪貼板里的內容）的提示。

雷鋒網注意到，一位領英副總裁“Erran Berger”回應稱：

經過對代碼路徑的跟蹤，我們發(fā)現這種情況只是在對剪貼板內容和文本框中當前鍵入的內容進行等值校驗。我們并未存儲或傳輸任何剪貼板內容。

近日，一位領英發(fā)言人向外媒 ZDNet 表示，用戶發(fā)現的上述情況是一個 Bug，針對這一 Bug 的修復程序正在開發(fā)中，將會盡快向用戶提供。

對此，推特有網友“DonCubed”支招，非常簡單粗暴：

換安卓吧。

另一邊，微博網友也炸了鍋。

53 款應用被披露

實際上，出現類似情況的 APP 不止領英一個。

一周前，名為“Jeremy Burge”的網友在推文中表示：

我每敲鍵盤 1-3 次，TikTok 就會粘貼剪貼板中的內容。

這位網友也附上了一段錄屏，視頻中 iPhone 一直在不斷進行提醒。

外媒 Naked Security 報道稱，早在 2020 年 3 月，就有研究人員 Talal Haj Bakry 和 Tommy Mysk 透露，Android 和 iOS 端 TikTok 可自動讀取用戶復制到設備剪貼板上的任何內容，比如自拍、密碼、銀行賬戶信息、比特幣地址。據稱，獲取的數據將用于廣告與跟蹤。

值得關注的是，這種剪貼板內容復制模式不僅適用于設備的本地數據，也可用于附近設備（指共享蘋果 ID、距離在 10 英尺內的兩臺設備）。

而 iOS 14 測試版及其隱私保護功能一推出，不少用戶便發(fā)現了端倪。因此，TikTok 回應：

這是因為打擊垃圾評論、惡意刷評論的功能誤觸了系統(tǒng)提醒。一些用戶會不斷刷沒有意義的垃圾評論，而他們的主要方式就是點擊文本框、復制、粘貼、發(fā)送。因此，TikTok 上線了相應功能，但該功能并不會訪問用戶剪貼板的任何內容。

不過，外媒 Naked Security 于當地時間 6 月 30 日公布了目前已發(fā)現的出現了類似情況的 53 款 APP 的完整名單（如下圖）。

名單中包括了不少我們并不陌生的 APP，如紐約時報、CNBC、路透社、經濟學人、華爾街日報、微博等等。

那么，既然 iOS 端出現了這樣的情況，是不是就像網友說的換安卓就可以了呢？

外媒 Naked Security 也表示，安卓端的情況可能更為嚴重——研究人員 Tommy Mysk 表示，考慮到 Android API 要寬松得多，Android 的情況應該比 iOS 更糟。

例如，Android 10 發(fā)布之前，后臺運行的應用也可讀取剪貼板，而 iOS 端應用只有在前臺運行時才能這樣做。

引用來源：

https://www.zdnet.com/article/linkedin-says-ios-clipboard-snooping-after-every-key-press-is-a-bug-will-fix/

https://nakedsecurity.sophos.com/2020/06/30/ios-14-flags-tiktok-53-other-apps-spying-on-iphone-clipboards/

雷鋒網雷鋒網

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。