Амая Томан Експертите по сигурността от групата Mysk съобщиха в края на миналия месец, че популярните приложения за iOS и iPadOS могат да четат данни, копирани в клипборда, без ограничения. Това бяха приложения, които имаха достъп до съдържанието на клипборда без изричното съгласие на потребителя. Те включват например някои популярни игри, но също и приложения за новини или социални мрежи — а именно TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool и много други.
Може да бъде те интересуват
Дан Пражак „Открихме, че много приложения тихо четат текста, който е в клипборда всеки път, когато отворите това приложение,“ казаха експерти от Mysk. Проблемът може потенциално да възникне, когато потребителят не копира обикновен текст в клипборда, а по-скоро важна парола или, например, данни за платежна карта. Експертите са изследвали някои от най-популярните и изтеглени приложения в App Store и са открили, че повечето от тях имат достъп до клипборда - дори ако това са само текстови данни.
Фото галерия
Mysk предупреди Apple за тази грешка още от самото начало, но те отговориха, че няма грешка. Експертите от Mysk поискаха Apple да предприеме стъпки за минимизиране на възможните рискове, свързани с този факт - според тях потребителите трябва например да могат да определят кои приложения ще имат достъп до клипборда. Тази седмица хората от Mysk потвърдиха, че няма промяна в тази посока дори в операционната система iOS 13.4. Въпреки това, след като целият въпрос стана публичен, някои разработчици решиха да вземат нещата в свои ръце и да попречат на приложенията си да имат достъп до съдържанието на клипборда.
