Amaya Toman „Mysk“ grupės saugumo ekspertai praėjusio mėnesio pabaigoje pranešė, kad populiarios „iOS“ ir „iPadOS“ programos galėjo be apribojimų nuskaityti į mainų sritį nukopijuotus duomenis. Tai buvo programos, kurios turėjo prieigą prie iškarpinės turinio be aiškaus vartotojo sutikimo. Tai buvo, pavyzdžiui, kai kurie populiarūs žaidimai, taip pat naujienų ar socialinių tinklų programėlės – būtent TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool ir daugelis kitų.
Tai gali būti jus domina
Danas Pražakas „Mes nustatėme, kad daugelis programų tyliai skaito tekstą, esantį iškarpinėje kiekvieną kartą, kai atidarote tą programą. Pasak ekspertų iš Mysko. Problema gali kilti, kai vartotojas į mainų sritį kopijuoja ne paprastą tekstą, o svarbų slaptažodį ar, pavyzdžiui, mokėjimo kortelės duomenis. Ekspertai ištyrė kai kurias populiariausias ir atsisiunčiamas programėles iš App Store ir nustatė, kad dauguma jų iš tikrųjų turi prieigą prie iškarpinės – net jei tai tik tekstiniai duomenys.
Nuotraukų galerija
„Mysk“ iš pat pradžių įspėjo „Apple“ apie šią klaidą, tačiau jie atsakė, kad klaidos nėra. „Mysk“ ekspertai pareikalavo, kad „Apple“ imtųsi veiksmų, kad sumažintų galimą su šiuo faktu susijusią riziką – anot jų, vartotojai, pavyzdžiui, turėtų turėti galimybę nustatyti, kurios programos turės prieigą prie iškarpinės. Šią savaitę Mysko žmonės patvirtino, kad net iOS 13.4 operacinėje sistemoje pokyčių šia kryptimi nebuvo. Tačiau visam reikalui paviešinus, kai kurie kūrėjai nusprendė perimti viską į savo rankas ir neleisti savo programoms patiems pasiekti iškarpinės turinio.
