TikTok lurer kanskje på Bitcoin-adresser, andre utklippstaveldata

Hvorfor henter TikTok og andre apper data fra utklippstavlen? IOS 14 beta lar dem ikke gjemme den lenger.

IOS 14 beta varsler brukere om apper som har tilgang til utklippstavldata

Flere titalls apper, inkludert TikTok, er blitt utpekt som tilgang til data uten klar årsak.
Andre enheter i nærheten som deler en Apple-ID kan også be om Universal Clipboard-data.
Forrige ukes utgivelse av Apples iOS 14-utvikler-beta for iPhone har gjort det mer åpenbart enn noen gang at mange populære iOS-apper leser utklippstavldataene dine, selv når de ikke har noen klar grunn til det – og de kan gjøre det fra andre Apple-enheter i nærheten også.

Alarmen ble først lydet tilbake i mars da forskerne Tommy Mysk og Talal Haj Bakry rapporterte at sosial videosensasjon TikTok og flere titalls andre apper regelmessig husket data fra iOS og iPadOS utklippstavle, selv når du ikke er i en tekstinntastingsboks. Og som Ars Technica påpekte i en fersk rapport, at data potensielt kan omfatte Bitcoin Code adresser eller annen sensitiv økonomisk informasjon.

Betaversjonen til iOS 14 inkluderer et varsel som nå forteller brukerne når en annen app kopierer data fra utklippstavlen. Som en viral video som ble delt til Twitter forrige uke viser, ber spesielt TikTok om data hvert par tastetrykk, men det ble ikke initiert av brukeren og blir heller ikke limt inn i feltet.

Apples forskjellige moderne enheter, inkludert iPhones, iPads og Mac-maskiner, deler også en Universal Clipboard-funksjon. Når enhetene som deler en Apple ID er i umiddelbar nærhet (ca. 10 fot), kan de lese utklippstavldataene fra de andre, i tilfelle du vil lime inn noe fra en enhet til en annen.

Alt sammen vurderes det som en potensiell nervøs situasjon for alle som håndterer sensitive data på en Apple-enhet, enten det er passord, Bitcoin-adresser eller annen privat og verdifull informasjon.

Selv om de fleste av de viktigste identifiserte appene sannsynligvis ikke bruker funksjonen ondsinnet, vekker eksistensen av funksjonen tvil om sikkerheten til data i iOS

Mysk og Haj Bakry identifiserte mer enn 50 store apper i vår som utnyttet funksjonaliteten, alt fra den nevnte TikTok – som har anslagsvis 800 millioner brukere – til nyhetsapper som The New York Times , CBS News og Fox News , spill inkludert Bejeweled og PUBG Mobile, og andre apper inkludert AccuWeather og Hotels.com.

The Telegraph rapporterte i mars at TikTok planla å ta opp problemet, men gjorde det ikke. En TikTok-representant sa til Ars Technica forrige uke at funksjonaliteten ble implementert som et anti-spam-tiltak , og at en oppdatert versjon av appen uten tilbakering av utklippstavlen allerede er sendt til App Store for godkjenning.

Mysk fortalte Ars Technica at bare to andre apper av de 50+ store appene som ble identifisert i mars – Hotel Tonight og 10% Happier – endret funksjonaliteten deretter. Nå som iOS 14 beta har implementert advarselen, kan utviklerne imidlertid være mer motiverte for å unngå å skremme potensielt millioner av brukere når iOS 14 ruller ut offentlig i høst.