Amaija Tomane Drošības eksperti no Mysk grupas pagājušā mēneša beigās ziņoja, ka populārās iOS un iPadOS lietojumprogrammas spēj bez ierobežojumiem nolasīt starpliktuvē kopētos datus. Tās bija lietojumprogrammas, kurām bija piekļuve starpliktuvē esošajam saturam bez lietotāja skaidras piekrišanas. Tie ietvēra, piemēram, dažas populāras spēles, kā arī ziņas vai sociālo tīklu lietotnes, proti, TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool un daudzas citas.
Tas varētu būt jūs interesē
Dens Pražāks "Mēs esam atklājuši, ka daudzas lietotnes klusi nolasa starpliktuvē esošo tekstu katru reizi, kad atverat šo lietotni." teica eksperti no Mysk. Problēma var rasties, ja lietotājs starpliktuvē neiekopē vienkāršu tekstu, bet gan svarīgu paroli vai, piemēram, maksājumu kartes datus. Eksperti izpētīja dažas no populārākajām un lejupielādētākajām lietotnēm App Store un atklāja, ka vairumam no tām faktiski ir piekļuve starpliktuvei, pat ja tie ir tikai teksta dati.
Fotogalerie
Mysk jau pašā sākumā brīdināja Apple par šo kļūdu, taču viņi atbildēja, ka kļūdas nav. Eksperti no Mysk pieprasīja, lai Apple veiktu pasākumus, lai samazinātu iespējamos riskus, kas saistīti ar šo faktu - pēc viņu domām, lietotājiem vajadzētu, piemēram, noteikt, kurām lietojumprogrammām būs piekļuve starpliktuvei. Šonedēļ Mysk cilvēki apstiprināja, ka šajā virzienā nav notikušas nekādas izmaiņas pat iOS 13.4 operētājsistēmā. Tomēr pēc tam, kad visa lieta kļuva publiska, daži izstrādātāji nolēma pārņemt lietas savās rokās un neļaut savām lietojumprogrammām pašām piekļūt starpliktuves saturam.
