LinkedIn称每次按键后iOS剪贴板监听都是错误，会修复吗

LinkedIn的一位发言人昨天告诉ZDNet，该公司的iOS应用程序存在一个漏洞，导致了一名用户在周四发现的一种看似侵犯隐私的行为。

对于将于秋季正式发布的iOS 14，苹果增加了一项新的隐私功能，该功能会显示一个快速弹出窗口，让用户知道应用程序何时从剪贴板上读取了内容。

使用这种新机制，用户上周发现了中国移动应用TikTok是如何定期短时间间隔从剪贴板上阅读内容的。

TikTok表示，这项功能是欺诈检测机制的一部分，该公司从未窃取剪贴板内容，但承诺无论如何都会删除这种行为，以让用户放心。

本周，用户继续试用这个新的iOS14剪贴板访问检测系统。昨天，投资组合构建门户网站Urspace.io的一名开发人员在LinkedIn iOS应用程序中发现了类似的机制。

在推特上分享的一段视频中，Urspace开发者展示了LinkedIn的应用程序是如何在用户每次按键后读取剪贴板内容的，甚至还可以使用共享剪贴板功能，该功能允许iOS应用程序从用户的MacOS剪贴板上读取内容。

LinkedIn每次击键都会复制我剪贴板的内容。iOS 14允许用户查看每个粘贴通知。我用的是iPad Pro，它是从我的MacBook Pro的剪贴板上复制过来的。Tik Tok就是因为这个原因才被叫出来的。pic.twitter.com/16NIT8ixEF。

-Don𝘧𝘳𝘰𝘮urspace.io(@DonCubed)。

ZDNet昨晚联系LinkedIn发表评论后，LinkedIn的一位发言人告诉我们，这种行为是一个漏洞，而不是故意的行为。

领英消费产品工程副总裁Erran Berger也在Twitter上澄清了这个问题，并承诺解决问题。

伯杰在Twitter上写道：我们已经追踪到一个代码路径，该路径只在剪贴板内容和文本框中当前键入的内容之间进行等价性检查。

我们不存储或传输剪贴板内容。他补充说，一旦修复程序在我们的应用程序中生效，我们就会跟进。

嗨@DonCubed。感谢你提出这个问题。我们已经追踪到一个代码路径，该代码路径只在剪贴板内容和文本框中当前键入的内容之间执行等价性检查。我们不存储或传输剪贴板内容。

-Erran Berger(@eberger45)2020年7月3日