본문 바로가기

Bit와 Byte

iOS 14 클립보드 스누핑 알림이 알려진 Reddit 앱 업데이트

728x90

 

 

Reddit은 iOS 14의 새로운 개인정보보호 중심의 클립보드 모니터링 시스템을 반복적으로 실행하는 불만에 따라 iOS 앱을 업데이트했습니다.

 

클립보드 스누핑은 데이터 복사를 중지하는지 확인하는 최신 유명 서비스가 되었습니다.

 

 

iOS 14에 포함된 Apple의 클립 보드 스누핑 기능은 앱이 iPhone 과 iPad에서 클립보드에 액세스하려고 할 때 사용자에게 경고합니다. 

 

현재 개발자 베타 버전에서 사용되는 앱에 의해 경고가 발생하면 사용자가 의식적으로 클립보드에 액세스 할 것을 기대하지 않을 때 경고가 표시되지 않도록 변경하는 회사가 생겨났습니다.

 

 

 

Reddit은 클립보드에서 iOS 앱으로 텍스트를 복사한 코드에 대한 수정 프로그램을 업데이트 한다고 확인했습니다. 

 

사용자가 앱에서 사용자가 수행한 모든 키 입력으로 클립보드 데이터를 복사하려고 시도한 것을 발견했습니다.

 

지금까지 Reddit은 게시판에서 URL을 확인한 다음 URL의 텍스트 내용을 기반으로 게시물 제목을 제안하는 포스트 작성기의 코드 경로까지 추적했습니다.

 

게시판 내용물을 저장하거나 보내지 않기 때문에 프라이버시 침해가 발생하지 않도록 했습니다. 

이 기능과 관련된 코드가 제거된 것으로 알려졌으며 7월 14일에 적절한 수정 사항이 제공 될 것으로 예상됩니다.

 

Reddit은 iOS 14 알림의 영향을 받는 최신 iOS 앱 제공업체입니다. 

 

링크드 인 (LinkedIn)은 앱이 알림을 트리거하는 소프트웨어 버그를 비난했으며, 틱톡은 3월에 잡힌 활동을 중단하기 위해 앱을 업데이트 할 것이라고 합니다만 믿을 수는 없겠지요.

 

같은 일을 하는 것으로 밝혀진 다른 주요 앱들도 비슷한 변화를 하고고 있는지는 여전히 모릅니다.

 

3월에 iOS 클립보드에서 데이터에 액세스하는 것으로 밝혀진 50개 이상의 앱이 몇 달 후에도 계속되고 있다는 사실이 밝혀졌기 때문에 앱의 클립보드 스누핑 기능은 TikTok에만 해당되지 않습니다.

 

2020년 가을 iOS 14 와 iPadOS 14 에 출시되는 새로운 기능의 일부로 Apple은 사용자 데이터의 개인 정보를 향상시키는 데 도움이되는 여러 가지 조치를 포함했습니다. 

 

이러한 기능중 하나는 데이터에 액세스 할 수있는 앱 유형의 사용자를 교육하기 위해 앱이 클립보드에 액세스하려고 할 때마다 사용자에게 경고합니다.

 

이 기능은 TikTok과 같은 앱이 앱을 백그라운드에 배치한 경우에도 클립 보드에 자주 액세스하고 컨텐츠를 잡았다는 3월에 밝혀진 혐의를 언급하는 보고서를 표시했습니다. 

 

그후 TikTok은 메커니즘을 트리거 한 스팸 감소 기능이며 App Store 승인을 위해 제출된 앱의 업데이트 된 버전에서 이것을 제거되었다고 주장하면서 공개적으로 포기했습니다.

 

그러나 TikTok은 3월에 다시 발견된 가장 유명한 앱이지만 그 당시에도 같은 일을 하고 있는 것으로 밝혀진 다른 앱들이 계속 있습니다. 

 

 

Ars Technica의 보고서에서 연구원인 Tommy Mysk와 Talal Haj Bakry가 발견 한 56개 컬렉션 중 54개가 여전히 클립보드를 읽고 있었습니다.

 

앱 목록에는 Weibo 및 Zoosk와 같은 소셜 앱, NPR 및 Fox News를 포함한 뉴스 앱, Fruit Ninja와 같은 게임 및 3가지 버전의 Bejeweled와 같은 Accuweather 및 Hotels.com과 같은 인기있는 타이틀이 포함됩니다.

 

이 보고서가 배포된 직후에 두 가지 앱만 동작이 변경되었습니다. 

당시 TikTok은 조치를 약속했지만 스누핑을 중지시키는 변경을 수행하지 못했습니다.

 

클립보드는 사용자가 의도한대로 실제 기능이 항상 그런 것은 아니지만 사용자가 의도한 방식으로 사용할 데이터를 앱에 제공할 수 있도록 하기 위한 것입니다. 

 

앱에는 클립보드에 저장된 데이터를 가져올 수 있는 기능이 있습니다. 

즉, 스누핑을 수행하는 경우 사용하지 않는 데이터에 액세스 할 수 있습니다.

 

Apple 에코 시스템 전체에 Universal Clipboard를 추가하면 이러한 앱은 클립 보드에서 설치된 장치에서 추가되지 않은 클립 보드에서 데이터를 가져올 위험이 있습니다. 

 

예를 들어, Mac에서 복사한 텍스트는 iPhone의 클립보드 스누핑 앱으로 읽을 수 있습니다.

 

 

 

 

 

애플,reddit,클립보드,스누핑,iOS14, clipboard,TikTok,틱톡,

 

 

 

 

 

 

 

 

 

 

 

 

728x90