שערוריית ה-Clipboard: החברות ש'נתפסו על חם' מתקפלות אחרי החשיפה של אפל
עדכון חדש ב-iOS חשף שאפליקציות של ענקיות טכנולוגיה מקבלות גישה לכל החומר שהעתקתם ב"העתק", כולל סיסמאות, תמונות ומידע
לא עברו שבועיים מאז נחשפו לראשונה iOS 14 ו-iPadOS 14, והן כבר מצליחות להוביל לשערוריה קלה, חודשים לפני הגעתן לציבור הרחב: במסגרת הידוק האבטחה סביב משתמשי האייפונים והאייפדים, אפל הטמיעה פיצ'ר פשוט ומעניין ששולח התראה למשתמשים ברגע שאפליקציה מעתיקה מידע מאפליקציה אחרת או מה-Clipboard שלכם (בו מאוחסנים הדברים האחרונים שעשיתם להם "Copy"). אבל מתברר שמי שרחרח והתעניין במה שאתם מעתיקים, זה ממש לא רק אפליקציות קטנות ומפוקפקות.
מיקרוסופט, טיקטוק ורדיט כבר נתפסו על חם, מי הבאות בתור?
ג'רמי בורג', מייסד Emojipedia, התקין את הבטא הראשונית של iOS 14 על גבי המכשיר שלו, וניגש לאפליקציית אינסטגרם, כשלפתע קפצה לו הודעה טורדנית: "TikTok pasted from Instagram". לטענתו, בכל כמה תווים שהקליד, ההודעה חזרה וקפצה. לאחר כמה ימים, משתמש אחר הציג סרטון במהלכו נראה כי אפליקציית לינקדאין לאייפד מעתיקה תוכן ברקע מאפליקציית פתקים אחרת. אותו משתמש חשף כי גם אפליקציית Reddit הפופולארית מקפיצה אף היא את ההתראות בעת שימוש בעורך הפוסטים שלה.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ
— Jeremy Burge (@jeremyburge) June 24, 2020
בעבר כבר חשפו שני מפתחי iOS מאמר העוסק בחולשה הכללית של העתקת מידע מה-Clipboard ומאפליקציות אחרות. המאמר המקורי פורסם עוד בפברואר 2020, ובתגובה למאמר טענה אפל כי היא לא רואה בכך חולשה או סכנה למשתמשים, מה שכמובן נראה מעט מוזר בהתחשב בעובדה ש-iOS 14 עושה עכשיו סוג של שיימינג לכל אפליקציה שמשתמשת בפרקטיקה של העתקת מידע ברקע.
כל העדכונים החמים, עכשיו בערוץ הטלגרם הרשמי של גיקטיים
התיקונים מגיעים מהר, אבל זה רק קצה הקרחון
כמעט כל מפתחי האפליקציות הגדולות שנתפסו על חם בעקבות השינוי של iOS 14, הודיעו כי יפעלו לעדכון האפליקציות ויבטלו את הפיצ'ר: טיקטוק טענה בתגובה ל-The Verge כי היא שלחה גירסה מתוקנת לאפסטור, וכי במקור, מנגנון ההעתקה הזה נועד לזהות ולמנוע פעולות של ספאמרים (אם כי הפיצ'ר לא הושק מעולם לאנדרואיד, באופן מעט תמוה).
גם רדיט הגיבה במהירות ל-Verge וטענה כי מדובר בפיצ'ר בעורך הפוסטים שלה שאמור לבדוק האם יש לכם URL ברקע שאתם עומדים להשתמש בו, ולהציע לכם כותרת לפוסט בהתאם. רדיט טענה כי היא לא מאחסנת או שולחת את התוכן מה-Clipboard, והיא תשחרר ב-14 ביולי עדכון לאפליקציה שמסיר את הקוד.
ערן ברגר, VP Engineering בלינקדאין, טען בטוויטר כי מדובר בסוג של אי הבנה: "אנחנו לא מאחסנים או משדרים את תוכן ה-Clipboard. נעדכן לאחר שנשחרר עדכון לאפליקציה". יממה לאחר מכן, העדכון של לינקדאין כבר היה זמין באפסטור. לטענת ברגר, הסיבה להקפצת ההודעה היא פיצ'ר שבודק התאמה בין התוכן שהמשתמש מקליד לבין ה-Clipboard שלו, אך לא פירט מדוע החברה בכלל צריכה לוודא דבר כשכזה.
נראה שאפל פשוט הוכיחה שוב את הכוח שלה בכל הנוגע לעולם הפיתוח: השינוי שהיא הטמיעה לא זמין באופן מוגבל מאוד אפילו שבועיים, והוא כבר הוביל לכיפוף של כמה מהאפליקציות החשובות ביותר, ויגרום למפתחים לחשוב פעמיים לפני שהם נוקטים בצעדים שנויים במחלוקת, לפחות בסביבת הפיתוח שלה. כמובן אם אין בהם ערך או תועלת ממשיים למשתמש.
במהלך השבועות הקרובים, אפל תשיק את הבטא הפומבית של iOS 14, ואז כמות גדולה יותר של משתמשים תוכל לגלות האם האפליקציות שהתקינו על המכשיר עושות שימוש בפרקטיקה השנויה במחלוקת, אז צפו לגל שני של שיימינג לאפליקציות.
הגב
22 תגובות על "שערוריית ה-Clipboard: החברות ש'נתפסו על חם' מתקפלות אחרי החשיפה של אפל"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
למה שאפל לא תאפשר הגדרה שחוסמת גישה לקליפבורד? סיסמאות נראות לה משהו שלא צריך הגנה? (למי שיש מנהל סיסמאות שממלא אוטומטית – האם המילוי לא עובר דרך הקליפבורד?).
מילוי סיסמאות אוטו׳ אינו עובר דרך קליפברד.
הקליפבורד הוא קלאס עצמאי שברגע שמתחילים לעבוד איתו יש לפתוח ולגסור אותו ממש כמו שעוברים (לדג׳) עם מסדי נתונים…
כתבת יח"צ לאפל למרות שהיא זאת שאפשרה את הפרצה הזאת
עדיין יותר טוב מאנדרואיד
תחשוב מה שעושב לך טוב
חחחחח הפנטיזם שלך לאנדרואיד אוכל אותך מפנים.
יש כרטיס חבר מועדון?
האם רק לי זה נראה כמו פירצה חמורה בפרטיות…?!?!?!
לכולם זה נראה כך, ואין להם מה לעשות עם זה.
הממ…
צוחקים עלי נכון?
????????????????????????
התכוונתי לסימני שאלה האלה
חחחחחחחחחחחחחחחחחחחחחחחחחחחחחח חחחחחחחחחחחחחחחחחחחחחחחחחחחחחח חחחחחחחחחחחחחחחחחחחחחחחחחחחחחח
גם גוגל כרום עושה את זה
תעתיקו משהו תפתחו כרום תמחקו את שורת ה url
וכרום יציע להדביק את מה שהעתקתם
חבל שגם אתם (גיקטיים) עושים את זה
אז הפרצה לא קיימת באנדרואיד?
זו לא פרצה. הגישה ל clipboard אמורה להיות כך.
כל פעם כשאתה מעתיק משהו תחשוב פעמיים. ה clipboard אמור להיות זמין לשימוש בכל מקום שמגיעים אליו. לא אמורים להעתיק ססמאות.
לא ממש צריך להבהל מזה. מטרת ה clipboard שיהיה אפשר לגשת אליו בצורה די חופשית. אפליקציות ב IOS עושות את זה הרבה כי ברוב המקרים אין אינטגרציה טובה בין אפליקציות, אז משתמשים הרבה פעמים מעתיקים תוכן ל clipboard .
באנדרואיד טיק טוק וכו' גם מעתיקים?
או שזה פשלה האפל?
התקנתי את גרסת הביתא הציבורית וקבלתי התראה גם על אפליקציות ישראליות….
התקנתי את גרסת הביתא הציבורית, ונראה שגם ללא מעט אפליקציות ישראליות יש בעיה דומה…