Амая Томан Эксперты па бяспецы з групы Mysk паведамілі ў канцы мінулага месяца, што папулярныя прыкладанні для iOS і iPadOS могуць без абмежаванняў чытаць дадзеныя, скапіяваныя ў буфер абмену. Гэта былі праграмы, якія мелі доступ да змесціва буфера абмену без відавочнай згоды карыстальніка. Сюды ўваходзяць, напрыклад, некаторыя папулярныя гульні, а таксама праграмы для навін і сацыяльных сетак, а менавіта TikTok, ABC News, CBS News, Wall Street Journal, 8 Ball Pool і многія іншыя.
Гэта можа быць зацікавіць вас
Дэн Пражак «Мы выявілі, што многія праграмы моўчкі чытаюць тэкст у буферы абмену кожны раз, калі вы адкрываеце гэтую праграму», - распавялі эксперты з Мыска. Праблема патэнцыйна можа ўзнікнуць, калі карыстальнік капіруе ў буфер абмену не просты тэкст, а важны пароль або, напрыклад, дадзеныя плацежнай карты. Эксперты вывучылі некаторыя з самых папулярных і спампаваных прыкладанняў у App Store і выявілі, што большасць з іх мае доступ да буфера абмену - нават калі гэта толькі тэкставыя дадзеныя.
Фота галерэя
Mysk папярэдзіў Apple аб гэтай памылцы з самага пачатку, але яны адказалі, што ніякай памылкі. Эксперты Mysk запатрабавалі ад Apple прыняць меры для мінімізацыі магчымых рызык, звязаных з гэтым фактам - па іх словах, карыстальнікі павінны, напрыклад, мець магчымасць вызначаць, якія прыкладанні будуць мець доступ да буфера абмену. На гэтым тыдні мыскоўцы пацвердзілі, што нават у аперацыйнай сістэме iOS 13.4 зменаў у гэтым кірунку не адбылося. Аднак пасля таго, як уся справа стала публічнай, некаторыя распрацоўшчыкі вырашылі ўзяць справу ў свае рукі і забараніць сваім праграмам доступ да змесціва буфера абмену.
