Hvorfor trækker TikTok og andre apps data fra dit udklipsholder? IOS 14 beta lader dem ikke skjule det længere.

IOS 14 beta advarer brugere om apps, der får adgang til udklipsholderdata

Dusinvis af apps, inklusive TikTok, er blevet udpeget som adgang til data uden klar grund.
Andre nærliggende enheder, der deler et Apple ID, kan også anmode om Universal Clipboard-data.
Sidste uges frigivelse af Apples iOS 14-udvikler-beta til iPhone har gjort det mere tydeligt end nogensinde, at mange populære iOS-apps læser dine udklipsholderdata, selv når de ikke har nogen klar grund til det – og de kan også gøre det fra andre Apple-enheder i nærheden.

Alarmen blev først lydet tilbage i marts, da forskerne Tommy Mysk og Talal Haj Bakry rapporterede, at social videosensation TikTok og snesevis af andre apps regelmæssigt huskede data fra klippebordet iOS og iPadOS, selv når du ikke er i en tekstindtastningsboks. Og som Ars Technica påpegede i en nylig rapport, at data potentielt kunne omfatte Bitcoin Code adresser eller andre følsomme økonomiske oplysninger.

ConsenSys Diligence er på forkant med stødende kryptografi, blockchain-teknologi og krypto-økonomisk incitamentanalyse.

Betaversion af iOS 14 inkluderer en advarsel, der nu fortæller brugerne, når en anden app kopierer data fra udklipsholderen. Som en viral video, der blev delt til Twitter i sidste uge, viser, at TikTok især anmoder om data hvert par tastetryk, men det blev ikke indledt af brugeren, og det indsættes heller ikke i feltet.

Apples forskellige moderne enheder, inklusive iPhones, iPads og Mac-computere, deler også en Universal Clipboard-funktion. Når enhederne, der deler et Apple ID, er i nærheden (ca. 10 fod), kan de læse udklipsholderdata fra de andre, i tilfælde af at du vil indsætte noget fra en enhed til en anden.

Alt sammen betragtes det som en potentielt nervøs situation for enhver, der håndterer følsomme data på en Apple-enhed, hvad enten det er adgangskoder, Bitcoin-adresser eller anden privat og værdifuld information. Selv hvis de fleste af de største identificerede apps sandsynligvis ikke bruger funktionen ondsindet, rejser funktionen af ​​tvivlen om sikkerheden ved data i iOS.

Mysk og Haj Bakry identificerede mere end 50 store apps i foråret, der udnyttede funktionaliteten, lige fra ovennævnte TikTok – som har anslået 800 millioner brugere – til nyhedsapps som New York Times , CBS News og Fox News , spil inklusive Bejeweled og PUBG Mobile og andre apps, herunder AccuWeather og Hotels.com.

Ethereum kunst fremstillet på TikToks hovedkontor, der sælger for $ 54.000

En grafisk kunstner malede et stillbillede af en gylden boombox på et levende malerworkshop i Los Angeles-kontorer i TikTok i sidste uge. I går myntede han en enkelt cryptocurrency-token til ordre …

Telegraph rapporterede i marts, at TikTok planlagde at tackle problemet, men gjorde det ikke. En TikTok-repræsentant fortalte Ars Technica i sidste uge, at funktionaliteten blev implementeret som en anti-spam-foranstaltning , og at en opdateret version af appen uden tilbagekald til klemmebordet allerede er sendt til App Store til godkendelse.

Mysk fortalte Ars Technica, at kun to andre apps ud af de 50 større apps, der blev identificeret i marts – Hotel Tonight og 10% Happier – ændrede funktionaliteten derefter. Nu, hvor iOS 14 beta imidlertid har implementeret advarslen, kan udviklere dog være mere motiverede til at undgå alarmerende potentielt millioner af brugere, når iOS 14 rulles ud offentligt i efteråret.