שערוריית ה-Clipboard: החברות ש’נתפסו על חם’ מתקפלות אחרי החשיפה של אפל

עדכון חדש ב-iOS חשף שאפליקציות של ענקיות טכנולוגיה מקבלות גישה לכל החומר שהעתקתם ב”העתק”, כולל סיסמאות, תמונות ומידע

צילום מסך​

לא עברו שבועיים מאז נחשפו לראשונה iOS 14 ו-iPadOS 14, והן כבר מצליחות להוביל לשערוריה קלה, חודשים לפני הגעתן לציבור הרחב: במסגרת הידוק האבטחה סביב משתמשי האייפונים והאייפדים, אפל הטמיעה פיצ’ר פשוט ומעניין ששולח התראה למשתמשים ברגע שאפליקציה מעתיקה מידע מאפליקציה אחרת או מה-Clipboard שלכם (בו מאוחסנים הדברים האחרונים שעשיתם להם “Copy”). אבל מתברר שמי שרחרח והתעניין במה שאתם מעתיקים, זה ממש לא רק אפליקציות קטנות ומפוקפקות.

מיקרוסופט, טיקטוק ורדיט כבר נתפסו על חם, מי הבאות בתור?

ג’רמי בורג’, מייסד Emojipedia, התקין את הבטא הראשונית של iOS 14 על גבי המכשיר שלו, וניגש לאפליקציית אינסטגרם, כשלפתע קפצה לו הודעה טורדנית: “TikTok pasted from Instagram”. לטענתו, בכל כמה תווים שהקליד, ההודעה חזרה וקפצה. לאחר כמה ימים, משתמש אחר הציג סרטון במהלכו נראה כי אפליקציית לינקדאין לאייפד מעתיקה תוכן ברקע מאפליקציית פתקים אחרת. אותו משתמש חשף כי גם אפליקציית Reddit הפופולארית מקפיצה אף היא את ההתראות בעת שימוש בעורך הפוסטים שלה.


בעבר כבר חשפו שני מפתחי iOS מאמר העוסק בחולשה הכללית של העתקת מידע מה-Clipboard ומאפליקציות אחרות. המאמר המקורי פורסם עוד בפברואר 2020, ובתגובה למאמר טענה אפל כי היא לא רואה בכך חולשה או סכנה למשתמשים, מה שכמובן נראה מעט מוזר בהתחשב בעובדה ש-iOS 14 עושה עכשיו סוג של שיימינג לכל אפליקציה שמשתמשת בפרקטיקה של העתקת מידע ברקע.


כל העדכונים החמים, עכשיו בערוץ הטלגרם הרשמי של גיקטיים


התיקונים מגיעים מהר, אבל זה רק קצה הקרחון

כמעט כל מפתחי האפליקציות הגדולות שנתפסו על חם בעקבות השינוי של iOS 14, הודיעו כי יפעלו לעדכון האפליקציות ויבטלו את הפיצ’ר: טיקטוק טענה בתגובה ל-The Verge כי היא שלחה גירסה מתוקנת לאפסטור, וכי במקור, מנגנון ההעתקה הזה נועד לזהות ולמנוע פעולות של ספאמרים (אם כי הפיצ’ר לא הושק מעולם לאנדרואיד, באופן מעט תמוה).

גם רדיט הגיבה במהירות ל-Verge וטענה כי מדובר בפיצ’ר בעורך הפוסטים שלה שאמור לבדוק האם יש לכם URL ברקע שאתם עומדים להשתמש בו, ולהציע לכם כותרת לפוסט בהתאם. רדיט טענה כי היא לא מאחסנת או שולחת את התוכן מה-Clipboard, והיא תשחרר ב-14 ביולי עדכון לאפליקציה שמסיר את הקוד.

ערן ברגר, VP Engineering בלינקדאין, טען בטוויטר כי מדובר בסוג של אי הבנה: “אנחנו לא מאחסנים או משדרים את תוכן ה-Clipboard. נעדכן לאחר שנשחרר עדכון לאפליקציה”. יממה לאחר מכן, העדכון של לינקדאין כבר היה זמין באפסטור. לטענת ברגר, הסיבה להקפצת ההודעה היא פיצ’ר שבודק התאמה בין התוכן שהמשתמש מקליד לבין ה-Clipboard שלו, אך לא פירט מדוע החברה בכלל צריכה לוודא דבר כשכזה.

נראה שאפל פשוט הוכיחה שוב את הכוח שלה בכל הנוגע לעולם הפיתוח: השינוי שהיא הטמיעה לא זמין באופן מוגבל מאוד אפילו שבועיים, והוא כבר הוביל לכיפוף של כמה מהאפליקציות החשובות ביותר, ויגרום למפתחים לחשוב פעמיים לפני שהם נוקטים בצעדים שנויים במחלוקת, לפחות בסביבת הפיתוח שלה. כמובן אם אין בהם ערך או תועלת ממשיים למשתמש.

במהלך השבועות הקרובים, אפל תשיק את הבטא הפומבית של iOS 14, ואז כמות גדולה יותר של משתמשים תוכל לגלות האם האפליקציות שהתקינו על המכשיר עושות שימוש בפרקטיקה השנויה במחלוקת, אז צפו לגל שני של שיימינג לאפליקציות.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

22 תגובות על "שערוריית ה-Clipboard: החברות ש’נתפסו על חם’ מתקפלות אחרי החשיפה של אפל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
yw1971 .
Member

למה שאפל לא תאפשר הגדרה שחוסמת גישה לקליפבורד? סיסמאות נראות לה משהו שלא צריך הגנה? (למי שיש מנהל סיסמאות שממלא אוטומטית – האם המילוי לא עובר דרך הקליפבורד?).

משה
Guest

מילוי סיסמאות אוטו׳ אינו עובר דרך קליפברד.
הקליפבורד הוא קלאס עצמאי שברגע שמתחילים לעבוד איתו יש לפתוח ולגסור אותו ממש כמו שעוברים (לדג׳) עם מסדי נתונים…

איציק
Guest

כתבת יח”צ לאפל למרות שהיא זאת שאפשרה את הפרצה הזאת

זיקו
Guest

עדיין יותר טוב מאנדרואיד

500
Guest

תחשוב מה שעושב לך טוב

בצל כחול
Guest

חחחחח הפנטיזם שלך לאנדרואיד אוכל אותך מפנים.

סבטלנה זה לא טוש ולא לורד ולא עט-עיפרון
Guest
סבטלנה זה לא טוש ולא לורד ולא עט-עיפרון

יש כרטיס חבר מועדון?

בייגל
Guest

האם רק לי זה נראה כמו פירצה חמורה בפרטיות…?!?!?!

נדב
Guest

לכולם זה נראה כך, ואין להם מה לעשות עם זה.

Vanjie
Guest

הממ…

BC4756D6-57C5-4A82-87D8-7014ED0CA79F.jpeg
Vanjie
Guest

צוחקים עלי נכון?

3D04EC67-AA2C-4015-80F4-47C00878C8AA.jpeg
????????????????????
Guest

????????????????????????

הסימני שאלה זה גם שלי אבל האתרלא תומך באימוגי צוחק
Guest
הסימני שאלה זה גם שלי אבל האתרלא תומך באימוגי צוחק

התכוונתי לסימני שאלה האלה

הסימני שאלה זה גם שלי אבל האתרלא תומך באימוגי צוחק
Guest
הסימני שאלה זה גם שלי אבל האתרלא תומך באימוגי צוחק

חחחחחחחחחחחחחחחחחחחחחחחחחחחחחח חחחחחחחחחחחחחחחחחחחחחחחחחחחחחח חחחחחחחחחחחחחחחחחחחחחחחחחחחחחח

חזקיהו
Guest

גם גוגל כרום עושה את זה
תעתיקו משהו תפתחו כרום תמחקו את שורת ה url
וכרום יציע להדביק את מה שהעתקתם

iOS 14
Guest

חבל שגם אתם (גיקטיים) עושים את זה

בזיל
Guest

אז הפרצה לא קיימת באנדרואיד?

AD_LB
Guest

זו לא פרצה. הגישה ל clipboard אמורה להיות כך.
כל פעם כשאתה מעתיק משהו תחשוב פעמיים. ה clipboard אמור להיות זמין לשימוש בכל מקום שמגיעים אליו. לא אמורים להעתיק ססמאות.

AD_LB
Guest

לא ממש צריך להבהל מזה. מטרת ה clipboard שיהיה אפשר לגשת אליו בצורה די חופשית. אפליקציות ב IOS עושות את זה הרבה כי ברוב המקרים אין אינטגרציה טובה בין אפליקציות, אז משתמשים הרבה פעמים מעתיקים תוכן ל clipboard .

שמואל .ק.
Guest

באנדרואיד טיק טוק וכו’ גם מעתיקים?
או שזה פשלה האפל?

אלי
Guest

התקנתי את גרסת הביתא הציבורית וקבלתי התראה גם על אפליקציות ישראליות….

אלי
Guest

התקנתי את גרסת הביתא הציבורית, ונראה שגם ללא מעט אפליקציות ישראליות יש בעיה דומה…

wpDiscuz

תגיות לכתבה: