Amaya Toman Ang mga eksperto sa seguridad mula sa grupong Mysk ay nag-ulat sa katapusan ng nakaraang buwan na ang mga sikat na iOS at iPadOS na application ay nakapagbasa ng data na kinopya sa clipboard nang walang mga paghihigpit. Ito ay mga application na may access sa mga nilalaman ng clipboard nang walang hayagang pahintulot ng user. Kasama dito, halimbawa, ang ilang sikat na laro, ngunit pati na rin ang mga balita o social networking app — katulad ng TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool, at marami pang iba.
Maaaring ito ay interesado ka
Dan Pražák "Nalaman namin na maraming app ang tahimik na nagbabasa ng text na nasa clipboard sa tuwing bubuksan mo ang app na iyon," sabi ng mga eksperto mula sa Mysk. Posibleng lumitaw ang problema kapag hindi kinopya ng user ang plain text sa clipboard, ngunit sa halip ay isang mahalagang password o, halimbawa, mga detalye ng card ng pagbabayad. Sinuri ng mga eksperto ang ilan sa mga pinakasikat at na-download na app sa App Store, at nalaman na karamihan sa kanila ay may access sa clipboard - kahit na text data lang ito.
Photo Gallery
Inalerto ni Mysk ang Apple tungkol sa error na ito sa simula pa lang, ngunit sumagot sila na walang error. Ang mga eksperto mula sa Mysk ay humiling na ang Apple ay gumawa ng mga hakbang upang mabawasan ang mga posibleng panganib na nauugnay sa katotohanang ito - ayon sa kanila, ang mga gumagamit ay dapat, halimbawa, upang matukoy kung aling mga application ang magkakaroon ng access sa clipboard. Sa linggong ito, kinumpirma ng mga tao mula sa Mysk na walang pagbabago sa direksyong ito kahit na sa iOS 13.4 operating system. Gayunpaman, pagkatapos na maging pampubliko ang buong usapin, nagpasya ang ilang developer na kunin ang mga bagay sa kanilang sariling mga kamay at pigilan ang kanilang mga application na ma-access ang mga nilalaman ng clipboard mismo.
