Terungkap, LinkedIn dan Reddit Juga Bisa Intip Data di iOS 14

(Ilustrasi: Luis Cortés / Unsplash)

Uzone.id -- Salah satu fokus Apple melalui sistem operasi baru iOS 14 adalah menjaga privasi lebih ketat lagi, khususnya dari aplikasi pihak ketiga seperti TikTok dan lainnya. Baru-baru ini bertambah lagi aplikasi populer yang ternyata bisa mengintip data pribadi pengguna, yakni jejaring sosial untuk dunia profesional LinkedIn dan forum online Reddit.

iOS 14 versi beta sudah termasuk fitur keamanan baru yang dapat memberi peringatan ke pengguna jika ada aplikasi yang membaca data clipboard pada iPhone pengguna.

Seperti yang sudah dijelaskan, clipboard adalah istilah data sementara saat pengguna ini menyalin (copy) dan menempelkan (paste) teks. Data yang berada di clipboard ini bisa beragam dan sensitif, mulai dari password, email pribadi, hingga informasi penting lain.

Baca juga: Tak Cuma TIkTok, Ini 53 Aplikasi iOS yang Bisa Intip Data Pengguna

Hal ini pertama kali ditemukan oleh Don Morton, pemerhati teknologi yang juga seorang pendiri perusahaan pembuat website, Urspace. Melalui akun Twitternya, Morton mengunggah hasil temuannya bahwa LinkedIn dapat menyalin konten yang ada pada clipboard MacBook Pro-nya ketika dia menggunakan iPad Pro.

“LinkedIn menyalin konten di clipboard saya sangat detail. iOS 14 memungkinkan pengguna untuk melihat notifikasi dari setiap teks yang disalin. Saya sedang menggunakan iPad Pro dan menyalin data dari clipboard MackBook Pro. TikTok pun baru saja disorot gara-gara alasan yang sama,” cuitnya pada Jumat (3/7).

Kicauan Morton mendapat tanggapan dari Vice President of Engineering, Consumer Products LinkedIn, Erran Berger. Pada dasarnya, Berger membantah jika LinkedIn menyimpan ataupun meneruskan konten clipboard pengguna.

“Kami melacak hal ini ke jalur kode yang hanya melakukan pengecekan persamaan antara konten clipboard dan konten yang sedang diketik di kolom teks. Kami tidak menyimpan atau meneruskan konten clipboard,” jawab Berger di hari yang sama.

Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.

— Erran Berger (@eberger45) July 3, 2020

Kemudian pada Minggu (5/7) Berger memberikan kabar terbaru terkait hal ini.

“Update: kami telah merilis versi terbaru dari aplikasi LinkedIn ke App Store iOS yang menyingkirkan fungsi kode ini,” katanya.

Baca juga: Ini Cara Coba iOS 14 Versi Beta di iPhone

Hal yang sama juga ditemukan Morton pada aplikasi Reddit.

Pihak Reddit juga menanggapinya dengan jawaban serupa seperti Berger, yakni perusahaan siap memperbaiki hal tersebut melalui aplikasi versi terbaru yang akan dirilis pada 14 Juli mendatang.

Diketahui masalah ini berawal pada bulan Maret lalu, peneliti keamanan siber mempreteli masalah privasi terhadap sekitar 48 aplikasi iOS termasuk TikTok. Kala itu TikTok mengaku telah berjanji akan memperbaiki sistemnya, namun dari berbagai sumber, aplikasi asal China itu beserta 53 aplikasi lain ditemukan masih mengakses data sensitif para pengguna iPhone.

Data yang dapat dibaca oleh TikTok dan 53 aplikasi lain tersebut meliputi password, alamat dompet mata uang cryptocurrency, tautan akun, hingga pesan pribadi yang berada dalam clipboard.