Megfigyelik a Bitcoin-címeket?

Miután az Apple kiadta az iOS 14 fejlesztői bétaverzióját iPhone-ra, világossá vált, hogy néhány népszerű iOS-alkalmazás olvassa a vágólap adatait. Ez a probléma először márciusban merült fel, amikor Tommy Mysk és Talal Hak Bakyr kutatók észrevették, hogy sok más alkalmazás, különösen az utóbbi időben nagyon népszerűvé vált TikTok rendszeresen kér adatokat az iOS és iPadOS vágólapjáról, bár nem a szövegbeviteli mezőből. .

Amint az Ars Technica egy jelentésében megjegyezte, ezek az adatok potenciálisan Bitcoin címeket és egyéb pénzügyi információkat tartalmazhatnak. Az iOS 14 béta verziójában a felhasználók figyelmeztetést kapnak, hogy egy másik alkalmazás adatokat másolhat a vágólapról. Amint az a Twitter közösségimédia-platformon nemrégiben megosztott és vírusossá vált képen látható, a felhasználó által nem beillesztett adatok megjelenhetnek harmadik féltől származó alkalmazásokban. Az Apple az „Univerzális vágólap” funkciót használja olyan eszközein, mint az iPhone, iPad és Mac. Hasonlóképpen, ha az Apple ID-vel bejelentkezett eszközök közel vannak egymáshoz, a vágólap adatai más eszközökről is beolvashatók, ha valamit az egyik eszközről a másikra szeretne beilleszteni.

Mindezeket a helyzeteket figyelembe véve ez nagyon zavaró lehet a jelszavai, a Bitcoin-címei vagy az érzékeny információk miatt. Bár a funkciót a legtöbb észlelt fő alkalmazás nem használja rosszindulatúan, ennek a funkciónak a megléte elegendő ahhoz, hogy kétségbe vonja az adatok biztonságát az iOS-en belül. Mysk és Haj Bakry véleményükben kijelentették, hogy a becslések szerint 800 millió felhasználóval rendelkező TikTok után több mint 50 alkalmazásnál, például a The New York Timesnál, a Fox Newsnál, a Bejewelednél, a PUBG Mobile-nál, az AccuWeathernél és a Hotels.comnál van ez a probléma. A TikTok képviselője kijelentette, hogy a jelentés megjelenése után az alkalmazás vágólap-visszahívási funkció nélküli frissített verzióját elküldték az App Store-nak jóváhagyásra, és a TikTok vágólap-visszahívási funkcióját hamarosan kikapcsolják.